Radius Zertifikat über eigene Vorlage
Hallo zusammen,
ich habe ein funktionierendes Radius WLAN konfiguriert, jedoch das Problem das ich nur Zertifikate aus der Standardvorlage "Domänencontroller" nutzen kann. Diese sind leider nur 1 Jahr gültig, was etwas kurz ist.
Wir haben einen Windows Server 2008 R2 Standard.
Zuerst habe ich wie hier beschrieben den Zeitraum für die Zertifikate verlängert, was auch funktioniert:
https://www.frankysweb.de/interne-zertifizierungsstelle-zertifikate-mit- ...
Dann habe ich eine "doppelte Vorlage" der Domänencontroller Vorlage in der mmc unter Zertifikatsvorlagen erstellt. Damit diese auswählbar ist habe ich sie noch wie hier beschrieben bearbeitet:
http://www.andreas-buergel.com/kb/windows-server-2003/eigene-zertifikat ...
Das Zertifikat lässt sich nun erstellen, jedoch nicht im NPS Manager unter Netzwerkrichtlinien -> _die Richtlinie_ -> Einschränkungen -> Authentifizierungsmethoden -> Microsoft: Geschütztes EAP (PEAP) auswählen, hier tauchen nur Zertifikate aus der Standardvorlage auf.
Liegt das am 2008 RD Standard und es wäre die Enterprise Variante des Servers nötig? Das kann ich mir irgendwie kaum vorstellen. Es muss doch möglich sein ein Radius Zertifikat für länger als 1 Jahr ausstellen zu können....
(Die Ausstellung der Zertifikate über eine GPO zusammen mit automatischer aktualisierung ist leider keine Lösung)
Über Hilfe oder Ideen hierzu wäre ich dankbar.
ich habe ein funktionierendes Radius WLAN konfiguriert, jedoch das Problem das ich nur Zertifikate aus der Standardvorlage "Domänencontroller" nutzen kann. Diese sind leider nur 1 Jahr gültig, was etwas kurz ist.
Wir haben einen Windows Server 2008 R2 Standard.
Zuerst habe ich wie hier beschrieben den Zeitraum für die Zertifikate verlängert, was auch funktioniert:
https://www.frankysweb.de/interne-zertifizierungsstelle-zertifikate-mit- ...
Dann habe ich eine "doppelte Vorlage" der Domänencontroller Vorlage in der mmc unter Zertifikatsvorlagen erstellt. Damit diese auswählbar ist habe ich sie noch wie hier beschrieben bearbeitet:
http://www.andreas-buergel.com/kb/windows-server-2003/eigene-zertifikat ...
Das Zertifikat lässt sich nun erstellen, jedoch nicht im NPS Manager unter Netzwerkrichtlinien -> _die Richtlinie_ -> Einschränkungen -> Authentifizierungsmethoden -> Microsoft: Geschütztes EAP (PEAP) auswählen, hier tauchen nur Zertifikate aus der Standardvorlage auf.
Liegt das am 2008 RD Standard und es wäre die Enterprise Variante des Servers nötig? Das kann ich mir irgendwie kaum vorstellen. Es muss doch möglich sein ein Radius Zertifikat für länger als 1 Jahr ausstellen zu können....
(Die Ausstellung der Zertifikate über eine GPO zusammen mit automatischer aktualisierung ist leider keine Lösung)
Über Hilfe oder Ideen hierzu wäre ich dankbar.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278165
Url: https://administrator.de/forum/radius-zertifikat-ueber-eigene-vorlage-278165.html
Ausgedruckt am: 27.04.2025 um 16:04 Uhr
1 Kommentar
Habe das Problem nun gelöst.
Die Vorlage muss aus einem RAS und IAS Zertifikat erstellt werden (auf welches der lokale Computer lese, schreib und registrier Berechtigungen braucht).
Irgendwie seltsam, da es ja mit der Orginalen Domänencontrollervorlage funktioniert.
Das alles herauszufinden hat zwar jetzt viel zu viel Zeit gekostet, aber was soll man machen, vll hilfts ja jemandem....
Die Vorlage muss aus einem RAS und IAS Zertifikat erstellt werden (auf welches der lokale Computer lese, schreib und registrier Berechtigungen braucht).
Irgendwie seltsam, da es ja mit der Orginalen Domänencontrollervorlage funktioniert.
Das alles herauszufinden hat zwar jetzt viel zu viel Zeit gekostet, aber was soll man machen, vll hilfts ja jemandem....
