Leuchtkondom 17 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Hallo Leute, wahrscheinlich bin ich hier nicht ganz richtig, aber ich probier es trotzdem mal :-) Und zwar haben wir ein WLAN auf Basis von Computer Zertifikaten. Diese werden per Auto Enrollment an die Clients per Gruppe verteilt, die Laptops kommen ins Wlan ohne Probleme. Nun wollte ich aber auch IPADs, die Zugriff auf die Server benötigen, mit ins WLan nehmen. Ich habe also eine neue Zertifikatsvorlage angelegt, "Tablet-802.1x", kopiert von meiner Computervorlage. Zusätzlich habe ich in der Vorlage folgendes Konfiguriert: - Exportieren von privaten Schlüssel zulassen JA - Antragsteller von "Informationen aus diesen Informationen in Active Directory erstellen" auf "Informationen werden in der Anforderung angegeben" umgestellt. An einen Rechner habe ich dann ein Zertifikat erstellt. Mir wird diese Vorlage auch angeboten, mit dem Hinweis das ich Informationen ausfüllen muss. Dazu habe ich bei "Alternativer Name" DNS gewählt, und bei Wert den FQDN Namen des Tablets eingegeben (beispiel IPAD.DOMAIN.LOCAL) , dieses Konto habe ich vorher im AD angelegt und bei servicePrincipalName folgenden Wert hinzugefügt: host/IPAD und host/IPAD.DOMAIN.LOCAL Dieses Zertifikat habe ich samt privaten Schlüssel exportiert und das rootCA auch und auf das Ipad drauf gemacht. Beim rootCA wird mit im IPAD auch ein grüner Haken mit Überprüft angezeigt, bei dem "Clientcert" steht "nicht überprüft", keine Ahnung, muss das so sein? Sollte er das nicht mit dem installierten rootCA auch grün zeigen??? Wenn ich mich dann mit dem WLAN verbinden will, kann ich unter Modus "EAP-TLS" wählen und bei Identifikation kann ich das Clientcert auswählen. Was kommt bei Username rein? Ich habe es mit host/IPAD und host/IPAD.DOMAIN.LOCAL probiert, aber leider scheitert immer die Verbindung. Kann mir jemand Helfen? Wäre sehr dankbar. Zitieren Link zu diesem Kommentar
da_flo 11 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Hast Du für das IPAD einen User angelegt? Bei uns hat es nur so funktioniert. Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 12. Februar 2015 Autor Melden Teilen Geschrieben 12. Februar 2015 Einen User??? Ich möchte aber mit Zertifikaten authentifizieren, nicht mit Username / Passwort oder was meinst du Zitieren Link zu diesem Kommentar
da_flo 11 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Dachte du wolltest beides ;-). Was passiert wenn Du es ohne Zugangsdaten probierst? Neustart des Tablet schon versucht? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.