Jump to content
kalteSpezi

802.1x Authentifizierung und Installation von .PFX-Zertifikaten auf HP Druckern

Empfohlene Beiträge

Hallo Community,

 

in meiner Firma haben wir ca 130-150 HP Netzwerkdrucker jedes Baujahrs und jedes Typs im Einsatz. Vom alten 3015 bis zu modernen PageWide 722. Unser Netzwerk wird über ein NAC gesteuert und zusätzlich ist auf allen Netzwerkgeräten Clientbasierte Authentifizierung aktiviert. Peap mit Username/pw funktioniert bei uns wg anderer Sicherheitsrelevanter Einstellungen nicht - deswegen führt kein Weg an 802.1x mit Zertifikat vorbei.

 

Neben HP haben wir auch Canon Geräte im Einsatz, bei denen zertifikatsbasiertes 802.1x funktioniert. Die HP Geräte hingegen machen mir das Leben als Druckeradmin wirklich schwer. Drucker fordert ein .pfx-Zertifikat. Ich lade ein entsprechendes Zertifikat hoch und will es mit Passwort installieren:

1.png

 

2.png

 

 

Wir haben alle möglichen Zertifikatscodierungen getestet, auch .pem und .crt - allerdings auch kein Erfolg.

 

Nochmals zusammengefasst:

-Fast alle HP Druckermodelle in meiner Firma können TLS (HP LJ M1536 bietet kein 802.1x)

-Keiner der im Hause befindlichen Modelle akzeptiert .PFX-Zertifikate, obwohl diese explizit verlangt werden

-Mit .PEM und .CRT Formaten funktioniert es auch nicht (Supportcase bei HP eröffnet, allerdings keine Rückmeldung bisher)

-Alle Modelle auf denen es getestet wurde, wurden mit neuester Firmware geflasht - auch kein positives Ergebnis

-Getestete Modelle: LJ2055, LJ3015, LJPro200, LJ130nw, LJ M506, LJ M425, PW772

-Das .pfx-Zertifikat ist PKC S#12 codiert

-Passwort stimmt auch

 

Der HP Business Support hat mein Ticket das ich eröffnet hab Kommentarlos geschlossen, was ich mächtig ungut finde...

 

Wieso ist es nicht möglich Zertifikate zu installieren? Was mache ich falsch? Wo liegt der Fehler?

 

 

Danke und Gruß

kalteSpezi

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wurstel Dich hier mal durch: http://h10032.www1.hp.com/ctg/Manual/c00731218

(schon älter, aber vielleicht gilt es immer noch :-))

Laut der Doku muß das Zertifikat immer auch Serverauth enthalten, weil es automatisch wohl auch für den integrierten Webserver verwendet wird. Und irgendwo anders hab ich aufgeschnappt, daß nicht die CA-Kette enthalten sein darf, sondern nur das eigentliche Zertifikat.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×