Jump to content

WLAN mit 802.1x und Zertifikaten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe mir eine Testumgebung mit einem Windows 2003 ADS aufgebaut. Ein DC und ein MemberServer als Zertifizierungsstelle. Alles Windows 2003 Standard Server.

 

Es sollen sowol Notebook der Domäne aus auch externe Notebooks ins WLAN kommen.

 

Gibt es eine Möglichkeit nur mit Computerzertifikaten ohne Bentutzerzertifikat die WLAN Verbindung abzusichern?

 

EDIT: Idealfall wäre ich stelle einem beliebigen Notebook ein Computerzertifikat aus und das Gerät hat Zugang zum WLAN.

 

Bin für Tipps oder auch Links dankbar.

 

Grüße

 

Tobias

Link zu diesem Kommentar

Hei,

 

Wie sicher soll den die Sache sein? Wenn du jedem Zugang geben willst und einen Kieselstein (Zertifikat) in den Weg legen willst, dann hat deine Firma wohl bald ein Problem ;-)

 

Ich würde nicht mit Zertifikaten arbeiten sondern mit VPN. Dies kannst du recht einfach installieren und mit einem W2K3 ADS über RADIUS bzw. RAS realisieren. Es gibt auch bessere Lösungen, je nach Sicherheitsbedarf :-)

 

Viel Spass beim Umsetzen.

 

lg

Ctime Prophet

Link zu diesem Kommentar

hi,

 

also ein kieselstein ist ein computerzertifikat zur authentifizerung wohl nicht.

EAP-TLS ist eines der sichersten protokolle.

 

Aber nur ein computerzertifikat verringert die sicherheit natürlich ein wenig.

Ob das funktioniert habe ich nie ausprobiert, aber ich wüßte nicht was dagegen sprechen soll.

 

EAP-TLS fordert nur auf beiden Seiten "1" (ob computer oder user zertifikat ist offen gelassen) Zertifikat für die gegenseitige Authentifizierung.

Also ein Versuch ist es wert => solltest du auf Probleme stoßen, kannst du ja noch zusätzlich die benutzerzertifikate mitnutzen!

 

edit: zu spät gesehen => die CA ist auch eine standard edition des 2003 server? hier empfiehlt ms eine enterprise edition

 

Client certificate requirements

With either EAP-TLS or PEAP with EAP-TLS, the server accepts the client's authentication when the certificate meets the following requirements: • The client certificate is issued by an enterprise certification authority (CA),

 

quelle: http://support.microsoft.com/default.aspx?scid=kb;en-us;814394

 

gruß

kai

Link zu diesem Kommentar

Hallo,

 

ich hab immer noch das Problem das der Client melder "Es wurde keine Zertifikat gefunden, um sich anzumelden." Ich habe für den Client im per MMC im Zertifikate Snap-In ein Zertifikat bei meiner CA angefordert. Das Zertifikat ist vorhanden und gültig. Hab ich da was falsch verstanden oder einfach nur was übersehen?

 

Grüße

 

Tobias

Link zu diesem Kommentar
Hallo,

 

ich hab immer noch das Problem das der Client melder "Es wurde keine Zertifikat gefunden, um sich anzumelden." Ich habe für den Client im per MMC im Zertifikate Snap-In ein Zertifikat bei meiner CA angefordert. Das Zertifikat ist vorhanden und gültig. Hab ich da was falsch verstanden oder einfach nur was übersehen?

 

Grüße

 

Tobias

Hat denn der RADIUS-Server auch ein Computerzertifikat?

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...