Ausgestelltes Zertifikat wiederrufen
Guten Abend zusammen,
ich habe mal eine kurze Frage.
Zur WLAN Authentifizierung habe ich ein Freeradius Server mit EAP-TLS Zertifikaten und einer CA erstellt.
ICh habe nun mittels openssl CA mehrere Client Zertifikate ausgestellt.
Was mache ich nun , wenn ich diese ZErtifikate sperren möchte bzw. nicht mehr vertrauen möchte ?
z.B wenn ein Gerät gestohlen wurde. Ja ist etwas markant aber rein theoretisch ?
Vielen Dank
ich habe mal eine kurze Frage.
Zur WLAN Authentifizierung habe ich ein Freeradius Server mit EAP-TLS Zertifikaten und einer CA erstellt.
ICh habe nun mittels openssl CA mehrere Client Zertifikate ausgestellt.
Was mache ich nun , wenn ich diese ZErtifikate sperren möchte bzw. nicht mehr vertrauen möchte ?
z.B wenn ein Gerät gestohlen wurde. Ja ist etwas markant aber rein theoretisch ?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391123
Url: https://administrator.de/forum/ausgestelltes-zertifikat-wiederrufen-391123.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
4 Kommentare
Neuester Kommentar
Guten Abend,
deine PKI muss eine Zertifikatsperrliste (CRL) bereitstellen, auf die dann der FreeRadius Server zugreifen kann. Wenn du ein Zertifikat widerrufst, dann wird die Seriennummer des Zertifikats in die Liste hinterlegt.
Wenn nun eine WLAN Authentifizierung erfolgt, prüft der FreeRadius diese CRL und wenn die Seriennummer in dieser Liste vorhanden ist, verweigert er die Authentifizierung.
Viele Grüße,
Exception
deine PKI muss eine Zertifikatsperrliste (CRL) bereitstellen, auf die dann der FreeRadius Server zugreifen kann. Wenn du ein Zertifikat widerrufst, dann wird die Seriennummer des Zertifikats in die Liste hinterlegt.
Wenn nun eine WLAN Authentifizierung erfolgt, prüft der FreeRadius diese CRL und wenn die Seriennummer in dieser Liste vorhanden ist, verweigert er die Authentifizierung.
Viele Grüße,
Exception
Muss ich dafür dann eine neue CA bauen ?
Nein musst du nicht. Gibt zahlreiche Tutorials im Netz, wo das wunderschön erklärt wird.
Zum Beispiel:
https://access.redhat.com/documentation/en-us/red_hat_update_infrastruct ...
https://jamielinux.com/docs/openssl-certificate-authority/certificate-re ...