2
Radius Server Zertifikatvergabe konfigurieren fürs WLAN
Hallo zusammen,
ich habe hier einen neuen Radius Server aufgesetzt welcher auf einen Windows Server 2012 läuft welcher für unser WLAN arbeiten soll.
Funktioniert auch alles soweit. Nur hatte ich mir das so vorgestellt dass man sich nur mit dem passenden Zertifikat verbinden kann. Heißt wenn jemand die Domänenzugangsdaten kennt kann er einfach mit einem Handy sich ins WLAN verbinden und bekommt dann die Frage ob man das Zertifikat installieren möchte. Kann ich das irgendwie umgehen dass einem das nicht angeboten wird?
ich habe hier einen neuen Radius Server aufgesetzt welcher auf einen Windows Server 2012 läuft welcher für unser WLAN arbeiten soll.
Funktioniert auch alles soweit. Nur hatte ich mir das so vorgestellt dass man sich nur mit dem passenden Zertifikat verbinden kann. Heißt wenn jemand die Domänenzugangsdaten kennt kann er einfach mit einem Handy sich ins WLAN verbinden und bekommt dann die Frage ob man das Zertifikat installieren möchte. Kann ich das irgendwie umgehen dass einem das nicht angeboten wird?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281907
Url: https://administrator.de/forum/radius-server-zertifikatvergabe-konfigurieren-fuers-wlan-281907.html
Ausgedruckt am: 12.04.2025 um 17:04 Uhr
2 Kommentare
Neuester Kommentar
Moin,
du verstehst da was falsch. Das Zertifikat was du akzeptierst ist das des Servers und kein Client-Zertifikat. Mit dem Zertifikat wird sichergestellt das du dich mit dem richtigen Server verbindest. Für eine Authentifizierung mit Clientzertifikaten müssen diese erst erstellt und den Clients ausgehändigt und auf den Geräten installiert werden.
In NAP stellt man dann die entsprechenden PEAP Methoden (Geschütztes EAP/PEAP mit Zertifikaten) ein, so dass man sich nur noch mit persönlichem Client-Zertifikat oder SmartCard authentifizieren kann.
Gruß grexit
du verstehst da was falsch. Das Zertifikat was du akzeptierst ist das des Servers und kein Client-Zertifikat. Mit dem Zertifikat wird sichergestellt das du dich mit dem richtigen Server verbindest. Für eine Authentifizierung mit Clientzertifikaten müssen diese erst erstellt und den Clients ausgehändigt und auf den Geräten installiert werden.
In NAP stellt man dann die entsprechenden PEAP Methoden (Geschütztes EAP/PEAP mit Zertifikaten) ein, so dass man sich nur noch mit persönlichem Client-Zertifikat oder SmartCard authentifizieren kann.
Gruß grexit
