Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Probleme mit Zertifikat bie Radius

Gast Dom
Gast Dom
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Guten Abend,

hätte etwas bedarf an Hilfe. habe ein WLAN aufgebaut bei dem die Authentifizierung über Windows Radius. Aufgrund der Gegebenheiten wurde der Radius sowie die Zertifizierungsstelle auf dem DC installiert. Radius und APs sind eingerichtet. Hab nun ein Zertifikat ausgestellt und zu de vert. Stammzertifikaten hinzugefügt. Selbes wurde am Laptop gemacht, sobald ich mich nun versuche am WLAN anzumelden bekomme ich die Mitteilung in der Ereignissanzeige vom Server das die Zertifikatskette nicht von einer vertrauenswürdigen Zertifizierungstelle ausgestellt wurde. Wodurch die Verbindung fehlschlägt.

Versuche ich mich nun mit meinem iPhone zuverbinden muss ich nur dem Zertifikat vertrauen und bin drin. kann mir da einer weiterhelfen?

Gruß

Prinzipiell möglich ist also ein Zugang über dieses Zertifikat, aber Windows blockiert es, da es ihm nicht vertraut.

Bist du sicher, dass korrekt konfiguriert ist, dass Windows dem Zertifikat bzw. der Zertifizierungsstelle vertrauen soll?

siehe

https://technet.microsoft.com/de-de/library/cc754841(v=ws.11).aspx
 

vllt sollte man noch dazu sagen das der laptop nicht in der domäne ist.

könnte es nun sein das ich nohc das root zertifikat von der Zertifizierungsstelle nachschieben muss damit es funktioniert. also damit ich dem laptop sag du darfst der Zert.stelle vertrauen?

ich hab nämlich das zertifikat das ich für den Server erstellt habe glaube ich genommen und auf dem Laptop importiert

 

Was genau meinst du mit "auf dem Laptop installiert"?
Wenn du es zu den vertrauenswürdigen Stammzertifikaten hinzugefügt hast, sollte er diesem eigentlich vertrauen - vorausgesetzt die enthaltenen Daten sind korrekt.

Gib doch mal ein paar Details mehr an.

Welche Windows-Versionen?
Wo hast du was genau gemacht?
Wie hast du das Zertifikat erstellt bzw. was für ein Zertifikat ist es überhaupt?

 

Windows 7

habe ein computer zertifikat dupliziert dieses angepasst

 

http://www.matrixpost.de/blog/?p=4

bin vorgegangen wie im link.

nur das ich anschließend noch das zertifikat exportiert hab und im laptop bei den vertrauenswürdigen Stammzertifizierungstellen hinzugefügt hab

ich glaube aber das ich das root ca der Zertifizierungsstelle hätte importieren müssen oder?

damit das ausgestellte zertifikat welches der radius benutzt anerkannt wird.

oder ist das Problem das DC, Radius und Zertifizierungsstelle auf einem Server laufen?

 

 

Es sollte entweder das Zertifikat sein, dass der Radius Server nutzt, oder aber von einer übergeordneten Instanz.

Sind diene Logindaten gleich mit den Windows-Einloggdaten? Falls nein, dann musst du das (falls nicht bereits geschehen) auch noch ändern.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.