Windows Server 2008 Radius Zertifikate für Smartphones (Android, IPhone oder MS)

[doko1975 0]

Hallo,

kann man Zertifikatsdiensten von Windows Server 2008 so konfigurieren, dass man das User Zertifikat über https://certsrv auf den Clienten laden kann? Bin auf dem Gebiet sehr neu.
Danke für jede Hilfe!

Gruß

[Damian 1.584]

Hallo und Willkommen on Board. :)

 

Ich habe Deine Frage hier in das Server-Forum verschoben. Passt besser.

 

 

Damian

[NorbertFe 2.091]

Hi,

 

und auf Crosspostings kann man auch gern hinweisen:

http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/thread/311eb636-85c4-4f5f-9980-4c87457a6d12#311eb636-85c4-4f5f-9980-4c87457a6d12

 

Bye

Norbert

[NilsK 2.968]

Moin,

 

die angefragte Funktion gehört zu den Grundfunktionen der Windows-CA. Insofern vermute ich, dass die Frage velleicht auf etwas anderes zielt.

 

Kannst du noch mal bitte genau schildern, worum es geht?

 

Gruß, Nils

[NorbertFe 2.091]

Nur, dass die Webseite /certsrv seit Windows 2003 keine wirkliche Aktualisierung mehr erfahren hat und man damit maximal Version 1.1 oder 2.0 Templates verteilen kann. Ob das passend für jedes Szenario ist, müßte man herausfinden. Wobei mir einfällt, dass die GUI fürs Zertifikatshandling bei Windows CAs echt nicht besonders "schön" und praktisch ist. ;)

 

Bye

Norbert

[NilsK 2.968]

Moin,

 

darum ja meine Frage. (Wie du weißt.) ;)

 

Gruß, Nils

[NorbertFe 2.091]

Na in Anbetracht des Threadtitels denke ich in eine ähnliche Richtung wie mark im technet Forum. ;)

[NilsK 2.968]

Moin,

 

aha, interessant. Nach den GPOs hat der TO dann hier gar nicht erst gefragt. :D

 

Gruß, Nils

[doko1975 0]

Hallo,

 

ich mache in der Schule ein Schülerprojekt, bei dem ich einen Radiusserver auf einem Win Server 2008 konfigurieren muss, damit sich jeder Lehrer mit seiner Identität und seinem Passwort einwählen kann. Zunächst habe ich PEAP-MS-CHAP v2 konfiguriert, was bei meinem Androidgerät gut funktioniert hat, scheinbar funktioniert das aber nicht bei den IPhones, was ich aber nochmal testen muss. Wenn es beim IPhone mit WPA2/Enterprise nicht funktioniert, dann muss man es wohl mit dem Apple Configurator 2 Tool funktionieren, was für einige Lehrer vielleicht zu umfangreich ist. Weil Eap TLS vielleicht das richtige und am sichersten ist, wollte ich wissen, wie man das konfiguriert? Ist Mobile Device Management das richtige und nach Möglichkeit soll es nichts kosten, da es für eine Schule ist?

 

Danke für Eure Antworten.

bearbeitet 17. Mai 2017 von doko1975

[doko1975 0]

Ich glaube Mobile Device Management ist dafür überfrachtet? Hat hier keiner einen Tipp für mich?

[doko1975 0]

Hallo,

 

kann ich die Konfiguration für den Zertifikatedienst so übernehmen http://www.thurnhofer.net/howtos/AD_Zertifikatdienste_Installieren_konfigurieren.pdf ?

Ich brauch Zertifikate für alle möglichen Mobile Devices (Apple, Android, MS) .... und wie konfiguriere ich das am besten?

[Dukel 457]

Ist das zum basteln oder wird das ganze Produktiv?

Wenn man es richtig machen will, was bei einer Sicherheitsinfrastruktur sein sollte, gehört ein bisschen mehr dazu.

Hier fängt es bei einem Ordentlichen Konzept mit genauen Anforderungen an und nicht bei der PKI aufsetzen.

[doko1975 0]

Das soll in einer Schule eingesetzt werden und soll produktiv werden. Den Radiusserver (NPS) und den Cisco WLC habe ich schon konfiguriert. Nach Möglichkeit soll es EAP TLS werden, jedoch habe ich keine Erfahrung mit Zertifikaten und wie man die Tertifikate auf die Smartphones bringt, da die unterschiedlichen Hersteller alles andere als homogen sind. Vielleicht hat jemand ein Tipp für mich, wie man soetwas konfiguriert.