RADIUS-Server ( Microsoft)

[Gast SysAdmin007]

Hallo zusammen, 

ich habe die letzte Woche bei mir eine WLAN EAP Authentifizierung mittels MS NPAS umgesetzt. Ich habe eine CA installiert und konfiguriert und NPAS. Aktuell  läuft die Authentifizierung so ab, dass der User Clientseitig den fingerprint des RADIUS-Serverzertifikats bestätigt, anschließend TLS Tunnel und darin dann die Credential Abfrage ( ActiveDirectory Benutzer). Verbindung wird erfolgreich hergestellt.

Die Clients sind aktuell nicht in der OnPrem Domäne registriert.

Die Frage ist nun, ob es möglich ist, die Bestätigung des Fingerprints automatisch zu vollziehen. Der User soll nicht händisch bestätigen müssen. Auf den Clients ist das Stsmmzertifizierungsstellenzertifikat installiert. 

Kann mir da jmd. weiterhelfen? 

 

[RubberDog]

vor 6 Stunden schrieb Gast SysAdmin007:

Aktuell  läuft die Authentifizierung so ab, dass der User Clientseitig den fingerprint des RADIUS-Serverzertifikats bestätigt

Das klingt im ersten Moment nach einem ungültigen Zertifikat, andernfalls sollte das ganze ja ohne zusätzliche Bestätigung ablaufen, da der Client die Authentizität akzeptiert.
Ist es self-signed oder von einer CA ausgestellt?

Wenn self-signed musst du das Zertifikat (+ ggfs die gesamte Kette) auf den Clients in den Zertifikatspeicher importieren.

[Dave57]

Hast du mal hier geschaut? Musst natürlich in deinem Fall einen Rechtsklick -> Eigenschaften auf deinen WLAN Adapter anstatt Ethernet Adapter. Deine Authentifizierungsmethode wird auch abweichen, da du nicht MS CHAP benutzt.

Kann auch sein das ich die Frage nicht richtig verstanden habe, aber vielleicht konnte ich Dir ja helfen.

Bearbeitet 28. Mai 2019 von Dave57