2
IAS 802.1X mit PEAP (EAP-MS-CHAPv2)
Bin mal wieder am Fummeln am IAS.
Der ist ja recht simpel zu konfigurieren, wenn man mal Radius Protokoll halbwegs kapiert hat.
Habs auf einem Test W2003 Server hingekriegt, die stinknormale billige 802.1x WLAN Authentisierung mit Domänen-Passwort zu machen. Beim Produktionsserver klemmts jedoch aus unerfindlichen Gründen.
WLAN-AP kriegt Connection zum IAS, Radius Secret etc ist auch ok.
Im Eventlog erscheint die Meldung:
Could not retrieve the Remote Access Server's certificate due to the following error:
The credentials supplied to the package were not recognized
Die Meldung ist in meinen augen kranker Käse, da der RAS Server (in dem Fall ist das der WLAN-AP) kein "Zertifikat" hat.
Bei EAP-MSCHAPv2 hat ja nur der IAS nen Serverzertifikat.
Ja, gegoogelt hab ich auch schon.
Der Client ist ok eingestellt - mit dem TEST-IAS Server klappts ja!
Der AP ist auch ok konfiguriert, sonst würds ja mit dem Test-IAS nicht klappen.
Der Produktions IAS ist genauso konfiguriert, das Zertifikat ist auch genauso hergestellt und hat im Subject das entsprechende drin (für Serverauthentisierung).
Mir fällt nix mehr ein. Und euch?
Der ist ja recht simpel zu konfigurieren, wenn man mal Radius Protokoll halbwegs kapiert hat.
Habs auf einem Test W2003 Server hingekriegt, die stinknormale billige 802.1x WLAN Authentisierung mit Domänen-Passwort zu machen. Beim Produktionsserver klemmts jedoch aus unerfindlichen Gründen.
WLAN-AP kriegt Connection zum IAS, Radius Secret etc ist auch ok.
Im Eventlog erscheint die Meldung:
Could not retrieve the Remote Access Server's certificate due to the following error:
The credentials supplied to the package were not recognized
Die Meldung ist in meinen augen kranker Käse, da der RAS Server (in dem Fall ist das der WLAN-AP) kein "Zertifikat" hat.
Bei EAP-MSCHAPv2 hat ja nur der IAS nen Serverzertifikat.
Ja, gegoogelt hab ich auch schon.
Der Client ist ok eingestellt - mit dem TEST-IAS Server klappts ja!
Der AP ist auch ok konfiguriert, sonst würds ja mit dem Test-IAS nicht klappen.
Der Produktions IAS ist genauso konfiguriert, das Zertifikat ist auch genauso hergestellt und hat im Subject das entsprechende drin (für Serverauthentisierung).
Mir fällt nix mehr ein. Und euch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73754
Url: https://administrator.de/contentid/73754
Printed on: June 5, 2023 at 22:06 o'clock
2 Comments
Latest comment
Try this -> Export the cert to a file "w/ private key"; delete it from cert
store; and import it again in machine store.
Die Antwort hab ich in diesem Forum gefunden.
http://www.webservertalk.com/archive123-2004-4-173999.html
Exportieren u. reimportieren hab ich auch schon probiert.
Was meint der mit "w/ private key"??? Jemand ne Idee?
store; and import it again in machine store.
Die Antwort hab ich in diesem Forum gefunden.
http://www.webservertalk.com/archive123-2004-4-173999.html
Exportieren u. reimportieren hab ich auch schon probiert.
Was meint der mit "w/ private key"??? Jemand ne Idee?
Also des Rätsels Lösung - die Konfiguration war völlig ok.
Hab einfach neue Zertifikate auf die IAS Server aufgespielt, und es läuft.
Obwohl die "alten" Zertifikate auch keinen Fehler hatten.
Tja, Gottes Wege sind unerfinderlich!
Danke für die zahlreichen Kommentare!
Sehr hilfreich. Schmunzel.
Hab einfach neue Zertifikate auf die IAS Server aufgespielt, und es läuft.
Obwohl die "alten" Zertifikate auch keinen Fehler hatten.
Tja, Gottes Wege sind unerfinderlich!
Danke für die zahlreichen Kommentare!
Sehr hilfreich. Schmunzel.
