NPS P(EAP) iPhone und Clientzertifikate, beidseitige Authentifizierung

camouflagge99
Goto Top
Hi,

wieder ne Frage zum Radius:

Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?
Ich will nicht, dass externe theoretisch nur dem Serverzertifikat zu Vertrauen brauchen und fertig. Der Server muss dem Client auch Vertrauen können. Aber wie erhält so ein Arbeitshandy, iPhone so ein Clientzertifikat?

LG Danke

Content-Key: 2669057239

Url: https://administrator.de/contentid/2669057239

Ausgedruckt am: 17.08.2022 um 18:08 Uhr

Mitglied: tech-flare
Lösung tech-flare 02.05.2022 aktualisiert um 21:53:31 Uhr
Goto Top
Hallo> Zitat von @camouflagge99:

Hi,

wieder ne Frage zum Radius:

Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?

Du kannst doch am NAC / Radius etc überprüfen wie die Auth statt gefundenn hat, EAP-TLS, EAP-TTLS, PEAP usw.

Aber wie erhält so ein Arbeitshandy, iPhone so ein Clientzertifikat?
Über den AppleConfigurator oder ein MDM (z.B. Intune)

Ps.: Damit ein CA Zertifikat bei iOS Geräten als Sicher anerkannt wird, muss man dies mit dem AppleConfigurator oder einer MDM Lösung aufs iPhone importieren.
Mitglied: 148523
148523 03.05.2022 um 12:41:01 Uhr
Goto Top