Radius Zertifikat über eigene Vorlage
Hallo zusammen,
ich habe ein funktionierendes Radius WLAN konfiguriert, jedoch das Problem das ich nur Zertifikate aus der Standardvorlage "Domänencontroller" nutzen kann. Diese sind leider nur 1 Jahr gültig, was etwas kurz ist.
Wir haben einen Windows Server 2008 R2 Standard.
Zuerst habe ich wie hier beschrieben den Zeitraum für die Zertifikate verlängert, was auch funktioniert:
https://www.frankysweb.de/interne-zertifizierungsstelle-zertifikate-mit- ...
Dann habe ich eine "doppelte Vorlage" der Domänencontroller Vorlage in der mmc unter Zertifikatsvorlagen erstellt. Damit diese auswählbar ist habe ich sie noch wie hier beschrieben bearbeitet:
http://www.andreas-buergel.com/kb/windows-server-2003/eigene-zertifikat ...
Das Zertifikat lässt sich nun erstellen, jedoch nicht im NPS Manager unter Netzwerkrichtlinien -> _die Richtlinie_ -> Einschränkungen -> Authentifizierungsmethoden -> Microsoft: Geschütztes EAP (PEAP) auswählen, hier tauchen nur Zertifikate aus der Standardvorlage auf.
Liegt das am 2008 RD Standard und es wäre die Enterprise Variante des Servers nötig? Das kann ich mir irgendwie kaum vorstellen. Es muss doch möglich sein ein Radius Zertifikat für länger als 1 Jahr ausstellen zu können....
(Die Ausstellung der Zertifikate über eine GPO zusammen mit automatischer aktualisierung ist leider keine Lösung)
Über Hilfe oder Ideen hierzu wäre ich dankbar.
ich habe ein funktionierendes Radius WLAN konfiguriert, jedoch das Problem das ich nur Zertifikate aus der Standardvorlage "Domänencontroller" nutzen kann. Diese sind leider nur 1 Jahr gültig, was etwas kurz ist.
Wir haben einen Windows Server 2008 R2 Standard.
Zuerst habe ich wie hier beschrieben den Zeitraum für die Zertifikate verlängert, was auch funktioniert:
https://www.frankysweb.de/interne-zertifizierungsstelle-zertifikate-mit- ...
Dann habe ich eine "doppelte Vorlage" der Domänencontroller Vorlage in der mmc unter Zertifikatsvorlagen erstellt. Damit diese auswählbar ist habe ich sie noch wie hier beschrieben bearbeitet:
http://www.andreas-buergel.com/kb/windows-server-2003/eigene-zertifikat ...
Das Zertifikat lässt sich nun erstellen, jedoch nicht im NPS Manager unter Netzwerkrichtlinien -> _die Richtlinie_ -> Einschränkungen -> Authentifizierungsmethoden -> Microsoft: Geschütztes EAP (PEAP) auswählen, hier tauchen nur Zertifikate aus der Standardvorlage auf.
Liegt das am 2008 RD Standard und es wäre die Enterprise Variante des Servers nötig? Das kann ich mir irgendwie kaum vorstellen. Es muss doch möglich sein ein Radius Zertifikat für länger als 1 Jahr ausstellen zu können....
(Die Ausstellung der Zertifikate über eine GPO zusammen mit automatischer aktualisierung ist leider keine Lösung)
Über Hilfe oder Ideen hierzu wäre ich dankbar.
Please also mark the comments that contributed to the solution of the article
Content-Key: 278165
Url: https://administrator.de/contentid/278165
Printed on: April 24, 2024 at 05:04 o'clock
1 Comment