Computer Clientzertifikat für NPS EAP-TLS: Hostname nicht überprüft?
Hi zsuammen,
ich habe mein WLAN mittels EAP-TLS und Computer Client Zertifikaten und einem NPS abgesichert. das Funktioniert auch problemlos mittleweile.
Ich habe jetzt zum test mal auf einem Client A das Computer Zertifikat inkl. Privat-Key. exportiert und auf einem anderen Client B importiert.
Auch der Client B, mit einem anderen Hostname, kann sich jetzt per EAP-TLS authentifizieren!?
Ich dachte die Echtheit der Zertifikate/Clients wird überprüft und muss zusammen passen?
kann mir das freundlicherweise jemand erklären?
Beste Grüße
GlaD0S
ich habe mein WLAN mittels EAP-TLS und Computer Client Zertifikaten und einem NPS abgesichert. das Funktioniert auch problemlos mittleweile.
Ich habe jetzt zum test mal auf einem Client A das Computer Zertifikat inkl. Privat-Key. exportiert und auf einem anderen Client B importiert.
Auch der Client B, mit einem anderen Hostname, kann sich jetzt per EAP-TLS authentifizieren!?
Ich dachte die Echtheit der Zertifikate/Clients wird überprüft und muss zusammen passen?
kann mir das freundlicherweise jemand erklären?
Beste Grüße
GlaD0S
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 566163
Url: https://administrator.de/forum/computer-clientzertifikat-fuer-nps-eap-tls-hostname-nicht-ueberprueft-566163.html
Ausgedruckt am: 10.04.2025 um 09:04 Uhr
3 Kommentare
Neuester Kommentar
Ich unterstelle dir das du eine CA in deiner AD betreibst und weil die Clients bereits member sind bekommen die das automatisch.
Ich mache das auch so, kann dir empfehlen zusätzlich per MAC Adresse zu autorisieren.
Probier einfach irgendein Handy aus und du wirst sehen das es nicht klappt ehe du das cert importierst oder die cert Prüfung überspringst.
Ich mache das auch so, kann dir empfehlen zusätzlich per MAC Adresse zu autorisieren.
Probier einfach irgendein Handy aus und du wirst sehen das es nicht klappt ehe du das cert importierst oder die cert Prüfung überspringst.