1
Radius Zertifikat über eigene Vorlage
Hallo zusammen,
ich habe ein funktionierendes Radius WLAN konfiguriert, jedoch das Problem das ich nur Zertifikate aus der Standardvorlage "Domänencontroller" nutzen kann. Diese sind leider nur 1 Jahr gültig, was etwas kurz ist.
Wir haben einen Windows Server 2008 R2 Standard.
Zuerst habe ich wie hier beschrieben den Zeitraum für die Zertifikate verlängert, was auch funktioniert:
https://www.frankysweb.de/interne-zertifizierungsstelle-zertifikate-mit- ...
Dann habe ich eine "doppelte Vorlage" der Domänencontroller Vorlage in der mmc unter Zertifikatsvorlagen erstellt. Damit diese auswählbar ist habe ich sie noch wie hier beschrieben bearbeitet:
http://www.andreas-buergel.com/kb/windows-server-2003/eigene-zertifikat ...
Das Zertifikat lässt sich nun erstellen, jedoch nicht im NPS Manager unter Netzwerkrichtlinien -> _die Richtlinie_ -> Einschränkungen -> Authentifizierungsmethoden -> Microsoft: Geschütztes EAP (PEAP) auswählen, hier tauchen nur Zertifikate aus der Standardvorlage auf.
Liegt das am 2008 RD Standard und es wäre die Enterprise Variante des Servers nötig? Das kann ich mir irgendwie kaum vorstellen. Es muss doch möglich sein ein Radius Zertifikat für länger als 1 Jahr ausstellen zu können....
(Die Ausstellung der Zertifikate über eine GPO zusammen mit automatischer aktualisierung ist leider keine Lösung)
Über Hilfe oder Ideen hierzu wäre ich dankbar.
ich habe ein funktionierendes Radius WLAN konfiguriert, jedoch das Problem das ich nur Zertifikate aus der Standardvorlage "Domänencontroller" nutzen kann. Diese sind leider nur 1 Jahr gültig, was etwas kurz ist.
Wir haben einen Windows Server 2008 R2 Standard.
Zuerst habe ich wie hier beschrieben den Zeitraum für die Zertifikate verlängert, was auch funktioniert:
https://www.frankysweb.de/interne-zertifizierungsstelle-zertifikate-mit- ...
Dann habe ich eine "doppelte Vorlage" der Domänencontroller Vorlage in der mmc unter Zertifikatsvorlagen erstellt. Damit diese auswählbar ist habe ich sie noch wie hier beschrieben bearbeitet:
http://www.andreas-buergel.com/kb/windows-server-2003/eigene-zertifikat ...
Das Zertifikat lässt sich nun erstellen, jedoch nicht im NPS Manager unter Netzwerkrichtlinien -> _die Richtlinie_ -> Einschränkungen -> Authentifizierungsmethoden -> Microsoft: Geschütztes EAP (PEAP) auswählen, hier tauchen nur Zertifikate aus der Standardvorlage auf.
Liegt das am 2008 RD Standard und es wäre die Enterprise Variante des Servers nötig? Das kann ich mir irgendwie kaum vorstellen. Es muss doch möglich sein ein Radius Zertifikat für länger als 1 Jahr ausstellen zu können....
(Die Ausstellung der Zertifikate über eine GPO zusammen mit automatischer aktualisierung ist leider keine Lösung)
Über Hilfe oder Ideen hierzu wäre ich dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278165
Url: https://administrator.de/contentid/278165
Printed on: April 24, 2024 at 05:04 o'clock
1 Comment
Habe das Problem nun gelöst.
Die Vorlage muss aus einem RAS und IAS Zertifikat erstellt werden (auf welches der lokale Computer lese, schreib und registrier Berechtigungen braucht).
Irgendwie seltsam, da es ja mit der Orginalen Domänencontrollervorlage funktioniert.
Das alles herauszufinden hat zwar jetzt viel zu viel Zeit gekostet, aber was soll man machen, vll hilfts ja jemandem....
Die Vorlage muss aus einem RAS und IAS Zertifikat erstellt werden (auf welches der lokale Computer lese, schreib und registrier Berechtigungen braucht).
Irgendwie seltsam, da es ja mit der Orginalen Domänencontrollervorlage funktioniert.
Das alles herauszufinden hat zwar jetzt viel zu viel Zeit gekostet, aber was soll man machen, vll hilfts ja jemandem....
