802.1x Authentifizierung über Zertifikate

[RalphT 15]

Hallo,

 

ich habe in einer Testumgebung ein DC und einen Client über einen Switch der 8021.x unterstützt abgeschlossen. Ich wollte jetzt eine Authentifizierung über Zertifikate testen. Der Zugriff mit dem Client funktioniert soweit. Allerdings hat das Ganze einen kleinen Schönheitsfehler: Vor der Anmeldung ist keine Netzwerkkonnektivität möglich. Nach der erfolgreichen Anmeldung meistens ok.

 

Ich habe auf dem Client die beiden Zertifkate installiert. Eines ist unter "Vertrausenswürdige Stammzertifizierungsstellen" sichtbar, das andere unter "Eigene Zertifikate". Der Client hat Win XP. In der LAN-Verbindung unter dem Reiter "Authentifizierung" habe ich folgende Methode ausgewählt: Smartcard oder anderes Zertifikat.

 

Habe ich noch irgendwo einen Haken vergessen oder etwas grundsätzliches verkehrt eingestellt?

Falls noch irgendwelche Config-Einstellungen des Radius-Servers o.ä. notwendig sein sollte, dann poste ich das noch. Wollte nicht alles hier aufschreiben.

[nerd 28]

Hi,

 

wenn du möchtest, dass die Maschine auch ohne Anmeldung am Netz hängt, dann mußt du auch ein Maschinenzertifikat zuweisen um dem Rechner in jedem Zustand zu ermöglichen z. B. Updates zu ziehen.

 

LG

[RalphT 15]

Ich habe das jetzt mal gemacht oder besser versucht, denn es geht leider noch nicht.

 

Ich habe erst das Benutzerzertifkat über die Weboberfläche der CA installiert. Ein Computerzertifikat konnte ich da nicht finden. Ich habe dann auf dem Client einer MMC das Snap-in Zertifikate hinzugefügt. Beim Hinzufügen werde ich gefragt für wen. Dort habe ich "Computerkonto" gewählt. Anschließend habe ich unter "Eigene Zertifikate" ein neues Zertikat angefordert. War das richtig?

[nerd 28]

Hi,

 

hab das auch schon ewig nicht mehr gemacht - habe aber in meiner Linksammlung noch diesen Link dazu gefunden:

 

# Wired network connection (on Windows XP SP3)

 

1. Before you create an 802.1X-based network profile in Windows XP SP3, the Wired AutoConfig service must be started and set to Automatic startup. To do this, follow these steps:

1. Click Start, click Run, type services.msc, and then click OK.

2. Locate the Wired AutoConfig service, right-click the service, and then click Properties.

3. Change the startup type to Automatic, click Apply, then then click Start.

4. Click OK to exit the Wired AutoConfig Properties dialog box.

2. Create an 802.1X-based network profile on a wired network connection. To do this, follow these steps:

1. Click Start, click Settings, and then click Network Connections.

2. Right-click the network connection that you want to configure, and then click Properties.

3. Click the Authentication tab, specify the settings that you want, and then click OK.

How to enable computer-only authentication for an 802.1X-based network in Windows Vista, in Windows Server 2008, and in Windows XP Service Pack 3

[RalphT 15]

Danke noch mal für den Link, aber das kannte ich leider schon.

Ich habe mich nach diesem HowTo unter

 

Windows Server How-To Guides: Teil 1 – Einrichten einer Zertifizierungsstelle - ServerHowTo.de

 

gerichtet. Dort ist auf Seite 2 auch beschrieben, wie das Zertifikat für den Computer installiert wird. Aber leider funktioniert das bei mir nicht.

In der MMC unter Zertifikate (lokaler Computer) ist das Zertifikat unter "Eigene Zertifikate" sichtbar. Es scheint also da zu stehen, wo es auch hingehört.

Aber scheinbar habe ich ja noch etwas falsch gemacht.

 

Was mir noch aufgefallen ist: In dieser Anleitung weichen die Screenshots von meinen ab. Die Screenshots sind ja auf Windows 2003 Server gemacht worden. Das habe ich auch.