2
NPS P(EAP) iPhone und Clientzertifikate, beidseitige Authentifizierung
Hi,
wieder ne Frage zum Radius:
Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?
Ich will nicht, dass externe theoretisch nur dem Serverzertifikat zu Vertrauen brauchen und fertig. Der Server muss dem Client auch Vertrauen können. Aber wie erhält so ein Arbeitshandy, iPhone so ein Clientzertifikat?
LG Danke
wieder ne Frage zum Radius:
Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?
Ich will nicht, dass externe theoretisch nur dem Serverzertifikat zu Vertrauen brauchen und fertig. Der Server muss dem Client auch Vertrauen können. Aber wie erhält so ein Arbeitshandy, iPhone so ein Clientzertifikat?
LG Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2669057239
Url: https://administrator.de/contentid/2669057239
Printed on: April 19, 2024 at 01:04 o'clock
2 Comments
Latest comment
Hallo> Zitat von @camouflagge99:
Hi,
wieder ne Frage zum Radius:
Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?
Du kannst doch am NAC / Radius etc überprüfen wie die Auth statt gefundenn hat, EAP-TLS, EAP-TTLS, PEAP usw.
Ps.: Damit ein CA Zertifikat bei iOS Geräten als Sicher anerkannt wird, muss man dies mit dem AppleConfigurator oder einer MDM Lösung aufs iPhone importieren.
Hi,
wieder ne Frage zum Radius:
Beim Prozess von P(EAP) soll die gegenseitige Authentifizierung stattfinden, das heißt der Client soll das Serverzertifikat vertrauen und andersherum soll der Server das Clientzertifikat vertrauen. Das passiert hier bei mir irgendwie nur auf einer Seite, also der Client muss dem Serverzertifikat vertrauen und fertig, z.B mit einem iPhone. Muss man da etwas besonderes einstellen oder habe ich eine grundlegende Sache falsch?
Der NPS Server hat quasi ein Clientzertifikat vom CA (anderer Server) erhalten, all unsere Computergeräte haben auch einen Computerzertifikat vom CA.
Wie kann ich bei den Computern genau testen, erkennen, dass die beidseitige Authentifizierung stattfindet? Und speziell bei den iPhones?
Du kannst doch am NAC / Radius etc überprüfen wie die Auth statt gefundenn hat, EAP-TLS, EAP-TTLS, PEAP usw.
Aber wie erhält so ein Arbeitshandy, iPhone so ein Clientzertifikat?
Über den AppleConfigurator oder ein MDM (z.B. Intune)Ps.: Damit ein CA Zertifikat bei iOS Geräten als Sicher anerkannt wird, muss man dies mit dem AppleConfigurator oder einer MDM Lösung aufs iPhone importieren.
