-rk- 10 Geschrieben 19. August 2015 Melden Geschrieben 19. August 2015 Ich habe mir zum Betrieb eines 802.1x Wlan eine CA mit einem selbst signierten Zertifikat erstellt. Servername: wlan1.firma.de Das hat auch geklappt. Und, mit Einführung von Windows 10, tritt das Problem auf, dass die neuen Win 10 Clients keine Wlan Verbindung aufbauen, weil sie das Serverzertifikat nicht verifizieren können. Das geht erst, wenn ich das Root-Zertifikat für firma.de manuell auf den jeweiligen Client kopiere. Um das Problem zukünftig nicht mehr zu haben, wurde bei einer externen Zertifizierungsstelle ein Zertifikat für wlan1.firma.de gekauft. Gibt es eine Möglichkeit bei Server 2008 R2 dieses Zertifikat auszutauschen ohne die ganze CA wegzuwerfen und neu zu bauen?
NorbertFe 2.280 Geschrieben 19. August 2015 Melden Geschrieben 19. August 2015 Was willst du denn wo austauschen? Du hast ein Zertifikat, welches von deinen Clients verifizierbar ist. Also tausch doch einfach deine beiden Zertifikate aus. ;) Bye Norbert
Dunkelmann 96 Geschrieben 20. August 2015 Melden Geschrieben 20. August 2015 Moin, dem NPS, Radius etc. ist es egal von welcher CA das Zertifikat kommt; der Supplicant muss der CA vertrauen. Beim NPS kann in den PEAP Eigenschaften der Netzwerkrichtlinie und ggf. der Verbindungsanforderung, das Serverzertifikat festgelegt werden. Btw: CAs werden nicht 'weggeworfen', sondern sauber stillgelegt: https://support.microsoft.com/en-us/kb/889250 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden