WiFi PreLogon MachineCert Authentication
Hallo,
ich habe auf einem Server 2016 den NPS laufen und für die Computer- und Benutzer Zertifikats-Registrierung aktiviert.
Die Benutzer und Computer bekommen von der AD-Zertifizierungsstelle die Zertifikate ausgestellt.
Über GPO verteile ich das WLAN-AutoConfig Profil.
Ich habe das Setup schon mehrfach so eingerichtet und es klappt theoretisch alles.
Praktisch sieht es aber so aus, als wäre das Zertifikat bei der Benutzeranmeldung nicht lesbar und das WiFi wird vor dem Logon nicht verbunden, es wird gemeldet, dass das Zertifikat nicht auffindbar ist.
Nachdem Login kann man das WiFi problemlos verbinden.
Im EventLog des Clients sind folgende Einträge zu finden; der NPS meldet zum Zeitpunkt der Anmeldung keine Einträge, es ist also ein Client-Problem:
The certficate for network authentication could not be found.
Event 12013 > EAP-Error: 0x80420014, EAP-Reason: 0x80420100
Event 11006 > EAP-Error: 0x80420014
Event 8002
Ich habe bereits die Verteilung des Zertifikats überprüft und testweise vom Client gelöscht und eine neue Anforderung gestellt, das Zertifikat wird sowohl für Computer, als auch Benutzer sofort richtig und neu ausgestellt.
Die "alten" Zertifikate habe ich dann als abgelaufen in der Zertifizierungsstelle gemeldet.
Weiter habe ich bereits die Vorlagen für die Zertifikate neu erstellt und auch das WLAN-AutoConfig Profil neu erstellt, ebenso die RADIUS-Konfiguration neu erstellt.
Die beiden Konfiguration (NPS, AutoConfig) habe ich bereits aus funktionierenden Sites exportiert, angepasst und importiert.
In der Regel benötige ich für so eine Konfiguration ca. 2 Stunden, gestern habe ich den ganzen Abend bereits mit Troubleshooting verbracht und komme nicht weiter.
Das Problem betrifft alle Clients, die Treiber sind aktualisiert, die Uhrzeit ist auch korrekt, das Netzwerk und auch die Internet-Optionen habe ich bereits zurückgesetzt.
Ich hoffe jemand von euch kann mir weiterhelfen, ich stehe jedenfalls momentan an und habe keine Idee mehr.
Danke
LG
Lukas
ich habe auf einem Server 2016 den NPS laufen und für die Computer- und Benutzer Zertifikats-Registrierung aktiviert.
Die Benutzer und Computer bekommen von der AD-Zertifizierungsstelle die Zertifikate ausgestellt.
Über GPO verteile ich das WLAN-AutoConfig Profil.
Ich habe das Setup schon mehrfach so eingerichtet und es klappt theoretisch alles.
Praktisch sieht es aber so aus, als wäre das Zertifikat bei der Benutzeranmeldung nicht lesbar und das WiFi wird vor dem Logon nicht verbunden, es wird gemeldet, dass das Zertifikat nicht auffindbar ist.
Nachdem Login kann man das WiFi problemlos verbinden.
Im EventLog des Clients sind folgende Einträge zu finden; der NPS meldet zum Zeitpunkt der Anmeldung keine Einträge, es ist also ein Client-Problem:
The certficate for network authentication could not be found.
Event 12013 > EAP-Error: 0x80420014, EAP-Reason: 0x80420100
Event 11006 > EAP-Error: 0x80420014
Event 8002
Ich habe bereits die Verteilung des Zertifikats überprüft und testweise vom Client gelöscht und eine neue Anforderung gestellt, das Zertifikat wird sowohl für Computer, als auch Benutzer sofort richtig und neu ausgestellt.
Die "alten" Zertifikate habe ich dann als abgelaufen in der Zertifizierungsstelle gemeldet.
Weiter habe ich bereits die Vorlagen für die Zertifikate neu erstellt und auch das WLAN-AutoConfig Profil neu erstellt, ebenso die RADIUS-Konfiguration neu erstellt.
Die beiden Konfiguration (NPS, AutoConfig) habe ich bereits aus funktionierenden Sites exportiert, angepasst und importiert.
In der Regel benötige ich für so eine Konfiguration ca. 2 Stunden, gestern habe ich den ganzen Abend bereits mit Troubleshooting verbracht und komme nicht weiter.
Das Problem betrifft alle Clients, die Treiber sind aktualisiert, die Uhrzeit ist auch korrekt, das Netzwerk und auch die Internet-Optionen habe ich bereits zurückgesetzt.
Ich hoffe jemand von euch kann mir weiterhelfen, ich stehe jedenfalls momentan an und habe keine Idee mehr.
Danke
LG
Lukas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3111445387
Url: https://administrator.de/forum/wifi-prelogon-machinecert-authentication-3111445387.html
Ausgedruckt am: 26.12.2024 um 08:12 Uhr
13 Kommentare
Neuester Kommentar
Moin,
wenn ich dein Problem richtig verstehe, dann wird via RADIUS eine Wifi-Verbindung nach dem User-Login mit dem AD-User-Zertifikat durchgeführt aber eine vor der Anmeldung mit Computer-Zertifikat nicht?
Scheint hier auch nach der Meldung aus dem Log ein Problem mit dem Computer-Zertifikat bzw. der Vorlage zu geben. Hast du eine vorhandene Vorlage verwendet oder eine angepasste? Ich habe eine angepasste Vorlage mit zusätzlich diesen Werten:
wenn ich dein Problem richtig verstehe, dann wird via RADIUS eine Wifi-Verbindung nach dem User-Login mit dem AD-User-Zertifikat durchgeführt aber eine vor der Anmeldung mit Computer-Zertifikat nicht?
Scheint hier auch nach der Meldung aus dem Log ein Problem mit dem Computer-Zertifikat bzw. der Vorlage zu geben. Hast du eine vorhandene Vorlage verwendet oder eine angepasste? Ich habe eine angepasste Vorlage mit zusätzlich diesen Werten: