dipa 10 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 Hallo zusammen, ich habe ein Problem mit der Implementierung von WLAN Sicherheit (Authentifizierung der Benutzer und Clients am IAS und AD) im Zusammenspiel mit Zertifikaten. Ich habe den ganzen Aufbau der Umgebung lt. der Anleitung „Sichern von Wireless LANs mit Zertifikatsdiensten“ von Microsoft Technet durchgeführt. Klappt auch alles wunderbar, bloß das Sperren der Zertifikate wird nicht erkannt. Dazu habe ich folgende Schritte bereits absolviert: - Testumgebung mit Active Directory auf Basis Windows Server 2003 R2 Standard Edition eingerichtet - Installation einer offline Ca - Installation einer austellenden Ca auf einem Memberserver (Windows Server 2003 R2 Enterprise Edition) - Installation IAS auf einem Memberserver unter Windows Server 2003 - Konfiguration Zertifikatsvorlage und Ausstellung und entsprechendes AutoEnroll per Gruppenrichtlinie an die Benutzer und Computer - Konfiguration Zertifikate für IAS-Server - Einrichtung Verbindung mit Access Point - Konfiguration IAS-Server Richtlinien und die entsprechenden Gruppenrichtlinien für drahtlose Netzwerke Es funktioniert auch alles wunderbar bis zu dem Punkt, wenn man ein Zertifikat eines Benutzers oder Computers sperrt. Der Client und Benutzer darf sich weiterhin am AD anmelden und sich im Netz entsprechend bewegen (WLAN). Der IAS Server lässt ihn in das Netzwerk, obwohl das Zertifikat gesperrt und dies auch in den entsprechenden Sperrlisten veröffentlicht wurde. Diese sind auch lt. dem Tool pkiview.msc erreichbar und sichtbar. Entsprechende Registry-Einträge betreffend der Abfrage der CRL wurden auf dem IAS (Radius Server) gesetzt und getestet, aber es bleibt bei dem Ergebnis. Hat jemand Ideen bzw. Vorschläge, welche Einstellungen man am IAS vornehmen muss, damit der IAS mitbekommt, das die Zertifikate gesperrt wurde? Vielen Dank im voraus für Eure Antworten! simdipa :confused: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.