Hallo,
ich habe folgende Situation. Ich habe zur Zeit unter Windows 2003 802.1X mit EAP-TLS im WLAN laufen,
wo sich die Computer vorher ihr Computerzertifikat (Standardvorlage) durch Automatische
Registrierung mit Hilfe einer Gruppenrichtlinie des Active Directory´s kabelgebunden ziehen müssen.
Mit Windows-Geräten ist es auch kein Problem, denn die kann man ja mal schnell in die Domäne nehmen,
um das Zertifikat zu bekommen.
Nun zum Problem:
Ich kriege es nicht hin Computerzertifikate über die Weboberfläche des Zertifikatsservers für einen
Computer zu erstellen, nicht mal mit Windows-Geräten. Ich kann zwar eine Vorlage auf Basis des
Computerzertifikats erstellen, aber wenn ich dieses dann anfordere sieht es folgendermaßen aus:
http://s1.directupload.net/file/d/2641/7pl8dgqw_png.htm
Trage ich dann unter "Identifikationsinformationen für Offlinevorlage" Informationen ein und installiere
das "Computerzertifikat" bekomme ich dieses Zertifikat unter "Aktueller Benutzer" installiert und nicht wie
gewollt unter "Lokaler Computer". Außerdem verhält sich dieses Zertifikat dann auch wie ein Benutzerzertifikat
und ich kann es einfach nicht zur 802.1X-Authentifizierung verwenden ohne vorher einen !Benutzer! zu erstellen
mit dem identischen Name den ich unter "Identifikationsinformationen für Offlinevorlage" eingegeben habe und
für diesen die Zugang zu gestatten.
Wie kann ich also manuell ein Computerzertifikat für ein Gerät erstellen? Und wie mache ich das z.B. mit
Smartphones? Ich weiss, dass man die Zertifikate importieren und exportieren kann, aber diese Zertifikate
sind ja immer nur auf einen Benutzer/Computer ausgestellt. Wenn ich dann ein Zertifikat auf mehrere
Smartphones exportieren melden sich ja zig Smartphones mit dem gleichen Namen an??? Und ja ich weiss,
es gibt auch die Möglichkeit das mit OpenSource umzusetzen, aber das ist in dieser Umgebung nicht möglich.