NPS P(EAP) iPhone und Clientzertifikate, beidseitige Authentifizierung
Hi,
wieder ne Frage zum Radius:
Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?
Ich will nicht, dass externe theoretisch nur dem Serverzertifikat zu Vertrauen brauchen und fertig. Der Server muss dem Client auch Vertrauen können. Aber wie erhält so ein Arbeitshandy, iPhone so ein Clientzertifikat?
LG Danke
wieder ne Frage zum Radius:
Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?
Ich will nicht, dass externe theoretisch nur dem Serverzertifikat zu Vertrauen brauchen und fertig. Der Server muss dem Client auch Vertrauen können. Aber wie erhält so ein Arbeitshandy, iPhone so ein Clientzertifikat?
LG Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2669057239
Url: https://administrator.de/forum/nps-peap-iphone-und-clientzertifikate-beidseitige-authentifizierung-2669057239.html
Ausgedruckt am: 26.12.2024 um 18:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo> Zitat von @camouflagge99:
Hi,
wieder ne Frage zum Radius:
Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?
Du kannst doch am NAC / Radius etc überprüfen wie die Auth statt gefundenn hat, EAP-TLS, EAP-TTLS, PEAP usw.
Ps.: Damit ein CA Zertifikat bei iOS Geräten als Sicher anerkannt wird, muss man dies mit dem AppleConfigurator oder einer MDM Lösung aufs iPhone importieren.
Hi,
wieder ne Frage zum Radius:
Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?
Du kannst doch am NAC / Radius etc überprüfen wie die Auth statt gefundenn hat, EAP-TLS, EAP-TTLS, PEAP usw.
Aber wie erhält so ein Arbeitshandy, iPhone so ein Clientzertifikat?
Über den AppleConfigurator oder ein MDM (z.B. Intune)Ps.: Damit ein CA Zertifikat bei iOS Geräten als Sicher anerkannt wird, muss man dies mit dem AppleConfigurator oder einer MDM Lösung aufs iPhone importieren.