spacyfreak
Goto Top

IAS 802.1X mit PEAP (EAP-MS-CHAPv2)

Bin mal wieder am Fummeln am IAS.
Der ist ja recht simpel zu konfigurieren, wenn man mal Radius Protokoll halbwegs kapiert hat.

Habs auf einem Test W2003 Server hingekriegt, die stinknormale billige 802.1x WLAN Authentisierung mit Domänen-Passwort zu machen. Beim Produktionsserver klemmts jedoch aus unerfindlichen Gründen.

WLAN-AP kriegt Connection zum IAS, Radius Secret etc ist auch ok.

Im Eventlog erscheint die Meldung:

Could not retrieve the Remote Access Server's certificate due to the following error:
The credentials supplied to the package were not recognized

Die Meldung ist in meinen augen kranker Käse, da der RAS Server (in dem Fall ist das der WLAN-AP) kein "Zertifikat" hat.
Bei EAP-MSCHAPv2 hat ja nur der IAS nen Serverzertifikat.

Ja, gegoogelt hab ich auch schon.
Der Client ist ok eingestellt - mit dem TEST-IAS Server klappts ja!
Der AP ist auch ok konfiguriert, sonst würds ja mit dem Test-IAS nicht klappen.
Der Produktions IAS ist genauso konfiguriert, das Zertifikat ist auch genauso hergestellt und hat im Subject das entsprechende drin (für Serverauthentisierung).

Mir fällt nix mehr ein. Und euch?

Content-Key: 73754

Url: https://administrator.de/contentid/73754

Printed on: April 24, 2024 at 16:04 o'clock

Member: spacyfreak
spacyfreak Nov 16, 2007 at 23:26:59 (UTC)
Goto Top
Try this -> Export the cert to a file "w/ private key"; delete it from cert
store; and import it again in machine store.

Die Antwort hab ich in diesem Forum gefunden.
http://www.webservertalk.com/archive123-2004-4-173999.html

Exportieren u. reimportieren hab ich auch schon probiert.
Was meint der mit "w/ private key"??? Jemand ne Idee?
Member: spacyfreak
spacyfreak Dec 04, 2007 at 19:23:17 (UTC)
Goto Top
Also des Rätsels Lösung - die Konfiguration war völlig ok.
Hab einfach neue Zertifikate auf die IAS Server aufgespielt, und es läuft.
Obwohl die "alten" Zertifikate auch keinen Fehler hatten.
Tja, Gottes Wege sind unerfinderlich!

Danke für die zahlreichen Kommentare!
Sehr hilfreich. Schmunzel.