Jump to content

StephanG.

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    1

  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von StephanG.

Newbie

Newbie (1/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. StephanG.
    Hallo zusammen, wir haben gerade ein Problem mit dem active roll out von Computer-Zertifikaten auf XP-Clients, welche zum anmelden über 802.1x an unser WLAN genutzt werden sollen. Ziel ist es, das neue Endgeräte über LAN in die Domain geholt werden und dann automatisch Zertifkate bekommen. Danach sollen die Endgeräte sich beim Hochfahren automatisch mit dem WLAN verbinden können und ein anmelden an die Domain ermöglichen. Wir nutzen für unsere Server Windows 2003 und haben dort eine Zertifizierungsstelle eingerichtet, die unseren XP-Clients automatisch Zertifikate installiert sobald sie das erste mal in die Domain geholt werden. Das Zertifikateverteilen läut gut, doch scheinbar landen die Zertifikate im falschen Zertifikatspeicher des Clients. Wenn wir uns auf unseren Testlaptops local als Adminstrator anmelden und die installierte Intelsoftware für den WLAN-Chip nutzen, dann können wir uns mit den verteilten Zertifikaten problemlos am WLAN anmelden. Wenn wir jedoch die Intelsoftware austellen und die mitgelieferte XP-Software nehmen, dann wird gemeckert das er keine Zertifikate hat, um sich am WLAN anzumelden. Ich denke, dass die Intelsoftware alle Zertifikatspeicher durchsucht und die Windows-Software nur bestimmte. Jetzt haben wir zwei Möglichkeiten. Entweder wir können beim Rollout angeben in welche Zertifikatespeicher das Computerzertifikat zur automatischen Anmeldung und das Zertifikat der CA installiert werden, oder wir bringen der XP-Software bei auch in anderen Zertifikatespeichern zu suchen. Meine Fragen dazu: Wir haben das Zertifikat des Clients von der Vorlage Computer abgeleitet. Wird über die Zertifikatvorlage bestimmt in welchem Speicher das Zertifikat beim roll out abgelegt wird und können wir das irgendwie beeinflussen? Gibt es eine Möglichkeit, z.B über die Registry, dem XP-WLAN-Client zu erzählen das er auch in anderen Zertifikatespeichern suchen soll? Wenn noch andere Informationen benötigt werden um unser Problem zu verdeutlichen, dann liefere ich die gerne nach. Danke im voraus. Stephan PS: Es ist keine Lösung die Intelsoftware zu nutzen, da diese im Produktivbetrieb nicht jedem Endgerät zur Verfügung steht.
×
×
  • Neu erstellen...