-rk- 10 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Ich habe mir zum Betrieb eines 802.1x Wlan eine CA mit einem selbst signierten Zertifikat erstellt. Servername: wlan1.firma.de Das hat auch geklappt. Und, mit Einführung von Windows 10, tritt das Problem auf, dass die neuen Win 10 Clients keine Wlan Verbindung aufbauen, weil sie das Serverzertifikat nicht verifizieren können. Das geht erst, wenn ich das Root-Zertifikat für firma.de manuell auf den jeweiligen Client kopiere. Um das Problem zukünftig nicht mehr zu haben, wurde bei einer externen Zertifizierungsstelle ein Zertifikat für wlan1.firma.de gekauft. Gibt es eine Möglichkeit bei Server 2008 R2 dieses Zertifikat auszutauschen ohne die ganze CA wegzuwerfen und neu zu bauen? Zitieren Link zu diesem Kommentar
NorbertFe 2.098 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Was willst du denn wo austauschen? Du hast ein Zertifikat, welches von deinen Clients verifizierbar ist. Also tausch doch einfach deine beiden Zertifikate aus. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 20. August 2015 Melden Teilen Geschrieben 20. August 2015 Moin, dem NPS, Radius etc. ist es egal von welcher CA das Zertifikat kommt; der Supplicant muss der CA vertrauen. Beim NPS kann in den PEAP Eigenschaften der Netzwerkrichtlinie und ggf. der Verbindungsanforderung, das Serverzertifikat festgelegt werden. Btw: CAs werden nicht 'weggeworfen', sondern sauber stillgelegt: https://support.microsoft.com/en-us/kb/889250 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.