2
Verbindung zum WLAN Netzwerk mittels 802.1x - Zertifikat unbekannt
Hallo zusammen,
ich stehe gerade etwas auf dem Schlauch: Ich möchte mittels iOS auf ein per 802.1x-geschütztes WLAN-Netzwerk zugreifen (PEAP). Der entsprechende Radius-Server identifiziert sich hierzu mit einem Zertifikat, welches von einer unternehmensinternen Zertifizierungsstelle (CA) ausgestellt wurde. Ich habe das Stammzertifikat der CA bereits auf dem Endgerät als Profil importiert und dieses auch als "voll vertrauenswürdig" markiert, beim Herstellen der Verbindung meckert das iPhone allerdings immer noch, dass das Zertifikat des Radius-Servers unbekannt sei?! Ich kann dies zwar manuell abnicken, aber das ist ja nun nicht wirklich im Sinne des Erfinders, zumal das Zertifikat des Radius-Servers regelmäßig erneuert wird.
Wo habe ich den Denkfehler?
Viele Grüße
Michael
ich stehe gerade etwas auf dem Schlauch: Ich möchte mittels iOS auf ein per 802.1x-geschütztes WLAN-Netzwerk zugreifen (PEAP). Der entsprechende Radius-Server identifiziert sich hierzu mit einem Zertifikat, welches von einer unternehmensinternen Zertifizierungsstelle (CA) ausgestellt wurde. Ich habe das Stammzertifikat der CA bereits auf dem Endgerät als Profil importiert und dieses auch als "voll vertrauenswürdig" markiert, beim Herstellen der Verbindung meckert das iPhone allerdings immer noch, dass das Zertifikat des Radius-Servers unbekannt sei?! Ich kann dies zwar manuell abnicken, aber das ist ja nun nicht wirklich im Sinne des Erfinders, zumal das Zertifikat des Radius-Servers regelmäßig erneuert wird.
Wo habe ich den Denkfehler?
Viele Grüße
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2458300387
Url: https://administrator.de/contentid/2458300387
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Das Problem ist, dass das Endgerät nicht weiß, ob es dem RADIUS-Server vertrauen kann. Die Frage bekommt man immer gestellt, wenn man sich mit einem RADIUS-kontrollierten WLAN verbindet. Windows ist da aber zum Teil nicht viel anders.
Daher muss im WLAN-Profil der Name des RADIUS-Servers eingetragen werden. Händisch geht es, meines Wissens nach, nicht, sondern muss über ein Konfigurationsprofil mit WLAN-Payload erfolgen.
Ein erneuertes Zertifikat ist dagegen kein Problem, zumindest hatte ich damit nie eins.
https://support.apple.com/de-de/guide/deployment/depabc994b84/web
Daher muss im WLAN-Profil der Name des RADIUS-Servers eingetragen werden. Händisch geht es, meines Wissens nach, nicht, sondern muss über ein Konfigurationsprofil mit WLAN-Payload erfolgen.
Ein erneuertes Zertifikat ist dagegen kein Problem, zumindest hatte ich damit nie eins.
https://support.apple.com/de-de/guide/deployment/depabc994b84/web
Weil ichs gerade in nem anderen Kontext lese:
https://help.mikrotik.com/docs/display/ROS/Enterprise+wireless+security+ ...
letzter Absatz
https://help.mikrotik.com/docs/display/ROS/Enterprise+wireless+security+ ...
letzter Absatz
