Jump to content
kalteSpezi

802.1x Authentifizierung und Installation von .PFX-Zertifikaten auf HP Druckern

Recommended Posts

Hallo Community,

 

in meiner Firma haben wir ca 130-150 HP Netzwerkdrucker jedes Baujahrs und jedes Typs im Einsatz. Vom alten 3015 bis zu modernen PageWide 722. Unser Netzwerk wird über ein NAC gesteuert und zusätzlich ist auf allen Netzwerkgeräten Clientbasierte Authentifizierung aktiviert. Peap mit Username/pw funktioniert bei uns wg anderer Sicherheitsrelevanter Einstellungen nicht - deswegen führt kein Weg an 802.1x mit Zertifikat vorbei.

 

Neben HP haben wir auch Canon Geräte im Einsatz, bei denen zertifikatsbasiertes 802.1x funktioniert. Die HP Geräte hingegen machen mir das Leben als Druckeradmin wirklich schwer. Drucker fordert ein .pfx-Zertifikat. Ich lade ein entsprechendes Zertifikat hoch und will es mit Passwort installieren:

1.png

 

2.png

 

 

Wir haben alle möglichen Zertifikatscodierungen getestet, auch .pem und .crt - allerdings auch kein Erfolg.

 

Nochmals zusammengefasst:

-Fast alle HP Druckermodelle in meiner Firma können TLS (HP LJ M1536 bietet kein 802.1x)

-Keiner der im Hause befindlichen Modelle akzeptiert .PFX-Zertifikate, obwohl diese explizit verlangt werden

-Mit .PEM und .CRT Formaten funktioniert es auch nicht (Supportcase bei HP eröffnet, allerdings keine Rückmeldung bisher)

-Alle Modelle auf denen es getestet wurde, wurden mit neuester Firmware geflasht - auch kein positives Ergebnis

-Getestete Modelle: LJ2055, LJ3015, LJPro200, LJ130nw, LJ M506, LJ M425, PW772

-Das .pfx-Zertifikat ist PKC S#12 codiert

-Passwort stimmt auch

 

Der HP Business Support hat mein Ticket das ich eröffnet hab Kommentarlos geschlossen, was ich mächtig ungut finde...

 

Wieso ist es nicht möglich Zertifikate zu installieren? Was mache ich falsch? Wo liegt der Fehler?

 

 

Danke und Gruß

kalteSpezi

Share this post


Link to post
Share on other sites

Wurstel Dich hier mal durch: http://h10032.www1.hp.com/ctg/Manual/c00731218

(schon älter, aber vielleicht gilt es immer noch :-))

Laut der Doku muß das Zertifikat immer auch Serverauth enthalten, weil es automatisch wohl auch für den integrierten Webserver verwendet wird. Und irgendwo anders hab ich aufgeschnappt, daß nicht die CA-Kette enthalten sein darf, sondern nur das eigentliche Zertifikat.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...