Hallo!
Wir nutzen einen FreeRadius-Server für die WLAN-Authentifizierung innerhalb eines Windows-basierenden Netzwerks. Das klappt auch alles wunderbar. Die Nutzer melden sich mit ihren persönlichen Credentials an, dabei gibt es keinerlei Probleme.
Ich habe auch von Anfang an das Radius-Server Root Zertifikat auf allen Clients (z.B. Win10 Pro Laptops) installiert. Auch das ging problemlos.
Aber für ein paar spezielle Laptops habe ich einen festen"Nutzer" definiert, der für die Anmeldung im WLAN benutzt wird. (z.B. beim Hochfahren der PCs). Und hierfür hätte ich gern statt der manuellen Eingabe der Credentials das passende Client-Zertifikat benutzt, das ich in Verbindung mit dem Radius-Server Root Zertifikat generiert habe.
Und genau hier liegt das Problem. Ich bekomme es einfach nicht hin, dass das Client-Zertifikat durch das WLAN-Profil benutzt wird.
Ich habe das Zertifikat in den Client-PC importiert und installiert. Es taucht dort nun im Zertifikatsverzeichnis auf und wenn man dessen Eigenschaften abfragt, so sieht man, dass es für die Sicherstellung der Identität eines Nutzers gedacht ist.
Es sieht also so aus, als ob das Zertifikat korrekt installiert wurde.
Stelle ich das WLAN-Profil nun so um, dass statt "Gesichertes Kennwort" die Option "Zertifikat auf dem Computer oder SmartCard" (oder so ähnlich ) ausgewählt wird, kann ich in dem nun erscheinenden Untermenü noch ein paar Filteroptionen auswählen.
Aber was ich auch einstelle: Wenn ich dann das WLAN-Profil verwenden will, dann kommt immer die Fehlermeldung (sinngemäß) "Kann keine Verbindung herstellen, da kein Zertifikat gefunden wurde".
Was mache ich denn falsch? Ich habe heute auch noch einmal das Client-Zertifikat neu erzeugt und installiert, auch in verschiedenen Cert-Ordnern, aber nichts hilft.
Hat vielleicht jemand eine Idee oder nutzt gar diese Konstellation (Freeradius + Client Cert auf Win10) selber?
Vielen Dank für Eure Hilfe!
Wir nutzen einen FreeRadius-Server für die WLAN-Authentifizierung innerhalb eines Windows-basierenden Netzwerks. Das klappt auch alles wunderbar. Die Nutzer melden sich mit ihren persönlichen Credentials an, dabei gibt es keinerlei Probleme.
Ich habe auch von Anfang an das Radius-Server Root Zertifikat auf allen Clients (z.B. Win10 Pro Laptops) installiert. Auch das ging problemlos.
Aber für ein paar spezielle Laptops habe ich einen festen"Nutzer" definiert, der für die Anmeldung im WLAN benutzt wird. (z.B. beim Hochfahren der PCs). Und hierfür hätte ich gern statt der manuellen Eingabe der Credentials das passende Client-Zertifikat benutzt, das ich in Verbindung mit dem Radius-Server Root Zertifikat generiert habe.
Und genau hier liegt das Problem. Ich bekomme es einfach nicht hin, dass das Client-Zertifikat durch das WLAN-Profil benutzt wird.
Ich habe das Zertifikat in den Client-PC importiert und installiert. Es taucht dort nun im Zertifikatsverzeichnis auf und wenn man dessen Eigenschaften abfragt, so sieht man, dass es für die Sicherstellung der Identität eines Nutzers gedacht ist.
Es sieht also so aus, als ob das Zertifikat korrekt installiert wurde.
Stelle ich das WLAN-Profil nun so um, dass statt "Gesichertes Kennwort" die Option "Zertifikat auf dem Computer oder SmartCard" (oder so ähnlich ) ausgewählt wird, kann ich in dem nun erscheinenden Untermenü noch ein paar Filteroptionen auswählen.
Aber was ich auch einstelle: Wenn ich dann das WLAN-Profil verwenden will, dann kommt immer die Fehlermeldung (sinngemäß) "Kann keine Verbindung herstellen, da kein Zertifikat gefunden wurde".
Was mache ich denn falsch? Ich habe heute auch noch einmal das Client-Zertifikat neu erzeugt und installiert, auch in verschiedenen Cert-Ordnern, aber nichts hilft.
Hat vielleicht jemand eine Idee oder nutzt gar diese Konstellation (Freeradius + Client Cert auf Win10) selber?
Vielen Dank für Eure Hilfe!
