Nestroy03
-
Gesamte Inhalte
4 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Nestroy03
-
-
Hallo,
ich bekomme stätig, den selben Fehler, wenn sich eine Workstation bei meinen IAS-Server anmeldet (über das normale LAN, nicht WLAN):
User Benutzer@domaene.com was denied access.
Fully-Qualified-User-Name = fhe.intern/Users/Benutzer
NAS-IP-Address = 192.168.201.73
NAS-Identifier = <not present>
Called-Station-Identifier = <not present>
Calling-Station-Identifier = 00-0C-6E-6D-66-5A
Client-Friendly-Name = FH07D3
Client-IP-Address = 192.168.201.73
NAS-Port-Type = Ethernet
NAS-Port = 313
Proxy-Policy-Name = Use Windows authentication for all users
Authentication-Provider = Windows
Authentication-Server = <undetermined>
Policy-Name = Cert-login
Authentication-Type = EAP
EAP-Type = Smart Card or other certificate
Reason-Code = 295
Reason = A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider.
Ich habe:
Die CA als Trusted Root Certification Authorities bei Client und Server eingetragen
Den Fingerprint von der CA als Hash-Wert für die 802.1x Authentifizierung mittels Group-Policy gesetzt
Die CA ist in sonst allen Zertifikat-Speichern (ausser den Untrusted Certificates) drinnen (Server sowie Client)
Ich habe auch schon alle Zertifikate erneuern lassen, ausser das der
Ich weis ehrlich nicht mehr weiter, ich zerbrech mir schon den zweiten Tag meinen Dickschädel, was es sein kann - aber ich komm nicht drauf...
HELP!!!
-
Hallo,
ich bekomme stätig, den selben Fehler, wenn sich eine Workstation bei meinen IAS-Server anmeldet (über das normale LAN, nicht WLAN):
User Benutzer@domaene.com was denied access.
Fully-Qualified-User-Name = fhe.intern/Users/Benutzer
NAS-IP-Address = 192.168.201.73
NAS-Identifier = <not present>
Called-Station-Identifier = <not present>
Calling-Station-Identifier = 00-0C-6E-6D-66-5A
Client-Friendly-Name = FH07D3
Client-IP-Address = 192.168.201.73
NAS-Port-Type = Ethernet
NAS-Port = 313
Proxy-Policy-Name = Use Windows authentication for all users
Authentication-Provider = Windows
Authentication-Server = <undetermined>
Policy-Name = Cert-login
Authentication-Type = EAP
EAP-Type = Smart Card or other certificate
Reason-Code = 295
Reason = A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider.
Ich habe:
Die CA als Trusted Root Certification Authorities bei Client und Server eingetragen
Den Fingerprint von der CA als Hash-Wert für die 802.1x Authentifizierung mittels Group-Policy gesetzt
Die CA ist in sonst allen Zertifikat-Speichern (ausser den Untrusted Certificates) drinnen (Server sowie Client)
Ich habe auch schon alle Zertifikate erneuern lassen, ausser das der
Ich weis ehrlich nicht mehr weiter, ich zerbrech mir schon den zweiten Tag meinen Dickschädel, was es sein kann - aber ich komm nicht drauf...
HELP!!!
-
Ich find im Google leider nichts, deswegen meld ich mich hier.
Mein Anliegen:
Ist es möglich, das ich ein Formular erstelle, das den Usernamen und das Passwort an die aufgerufene Seite (ISS Passwort-geschüzt) weitergibt, das sich der User nicht zweimal anmelden muss, bzw. das PopUP umgeht???
802.1x Zertifikate - Fehler
in Windows Forum — LAN & WAN
Geschrieben
Nein, leider...
der IAS hat die CA wie geschrieben in fast allen Stores (ausser den untrusted) drinnen - Bei Server und Client, das macht die Geschichte ja so schön interessant...