RADIUS Server stellt für Windows10 Rechner keine Zertifikat mehr aus

Mitglied: Hanuta

Hanuta (Level 2) - Jetzt verbinden

23.03.2016, aktualisiert 11:49 Uhr, 868 Aufrufe, 6 Kommentare

Hallo Zusammen,

unser RADIUS Server 2008R2 stellt keine Zertifikate mehr für Windows10 Rechner aus....Im Eventlog werden die Rechner unter dem Authetifizierungsdienst nicht mehr angezeigt...
Bis Heute lief auch noch alles einwandfrei.

Jemand eine Idee ?

VG

Hanuta
Mitglied: aqui
23.03.2016 um 12:28 Uhr
Ein Radius Server an sich stellt niemals Client Zertifikate aus ! Hier liegt wohl ein Missverständnis vor.
Bitte warten ..
Mitglied: Hanuta
23.03.2016 um 13:33 Uhr
Der RADIUS Server authethifiziert doch die Benutzer, damit diese im Netzwerk z. B. Zugang erhalten ? oder hab ich da in der Schule falsch aufgepasst^^.

Denn normalerweise hat dann jeder Benutzer unter eigene Zertifikate sein erstelltes Zertifikat.

VG
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 23.03.2016 um 20:25 Uhr
Ja, der RADIUS authentifiziert Benutzer nach einer Prüfung. Vergleichbar mit einem Polizisten, der vor einem heiklen Objekt Menschen und deren Ausweis (das Zertifikat) kontrolliert, um denen Einlass zu gewähren oder zu verweigern. Aber die Ausweise werden nicht von der Polizei ausgestellt sondern von einer anderen Stelle, bei uns z.B. die Bundesdruckerei.

Die Zertifikate kommen von der Zertifizierungsstelle, der RADIUS benötigt nur je nach Konfiguration ein eigenes Zertifikat und/oder kontrolliert die Zertifikate von Benutzern.

Also prüf deine Zertifizierungsstelle und einen eventuell abweichenden Verteilungsmechanismus.
Bitte warten ..
Mitglied: Dani
LÖSUNG 23.03.2016 um 20:25 Uhr
Moin,
Denn normalerweise hat dann jeder Benutzer unter eigene Zertifikate sein erstelltes Zertifikat.
Und woher haben die Clients bzw. Benutzer ihre Zertifikate? Richtig von einer Zertifizierungsstelle.
In deinem Fall ist wahrscheinlich das Zertifikat des Radius-Servers nicht mehr gültig und somit wird keine Authentifizierung mehr durchgeführt.


Gruß,
Dani
Bitte warten ..
Mitglied: Hanuta
24.03.2016 um 11:28 Uhr
Huhu,

Jup...nochmals durchgelesen und es hat funktioniert :-) face-smile

VG

Hanuta
Bitte warten ..
Mitglied: aqui
24.03.2016, aktualisiert um 11:29 Uhr
Der RADIUS Server authethifiziert doch die Benutzer, damit diese im Netzwerk z. B. Zugang erhalten ? oder hab ich da in der Schule falsch aufgepasst^^.
Ja, da hast du wohl gerade mit den Mädchen am Nachbartisch rumgeschäkert....oder warst anderweitig geistig abwesend.
Ein Radius hat mit Zertifikatausgabe nicht das Geringste zu tun, da hast du wohl was grundlegend missverstanden:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-fre ...

Eine zentrale CA vergibt diese Zertifikate und eine CA ist nun mal kein Radius !
Kollege Dani hat vermutlich Recht das der Gültigkeits Zeitraum des Server Zertifikats des Radius Servers selber abgelaufen ist und er damit dann inaktiv ist.
Mit den Client Zertifikaten hat das nix zu tun die werden nur durchgereicht.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic22 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)14 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 19 StundenFrageNetzwerkmanagement4 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

Microsoft
Datenkrake - Browser
DennisWeberVor 17 StundenErfahrungsberichtMicrosoft6 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

E-Mail
Office 365 mit Wordpress nutzen
gelöst tobitobsnVor 1 TagFrageE-Mail6 Kommentare

Wir nutzen einen Webhoster, wo wir eine Wordpress Webseite betreiben und haben vor einiger Zeit zu Office 365 gewechselt. Unser Webhoster erlaubt innerhalb von ...