kalteSpezi 0 Geschrieben 28. Februar 2019 Melden Teilen Geschrieben 28. Februar 2019 Hallo Community, in meiner Firma haben wir ca 130-150 HP Netzwerkdrucker jedes Baujahrs und jedes Typs im Einsatz. Vom alten 3015 bis zu modernen PageWide 722. Unser Netzwerk wird über ein NAC gesteuert und zusätzlich ist auf allen Netzwerkgeräten Clientbasierte Authentifizierung aktiviert. Peap mit Username/pw funktioniert bei uns wg anderer Sicherheitsrelevanter Einstellungen nicht - deswegen führt kein Weg an 802.1x mit Zertifikat vorbei. Neben HP haben wir auch Canon Geräte im Einsatz, bei denen zertifikatsbasiertes 802.1x funktioniert. Die HP Geräte hingegen machen mir das Leben als Druckeradmin wirklich schwer. Drucker fordert ein .pfx-Zertifikat. Ich lade ein entsprechendes Zertifikat hoch und will es mit Passwort installieren: Wir haben alle möglichen Zertifikatscodierungen getestet, auch .pem und .crt - allerdings auch kein Erfolg. Nochmals zusammengefasst: -Fast alle HP Druckermodelle in meiner Firma können TLS (HP LJ M1536 bietet kein 802.1x) -Keiner der im Hause befindlichen Modelle akzeptiert .PFX-Zertifikate, obwohl diese explizit verlangt werden -Mit .PEM und .CRT Formaten funktioniert es auch nicht (Supportcase bei HP eröffnet, allerdings keine Rückmeldung bisher) -Alle Modelle auf denen es getestet wurde, wurden mit neuester Firmware geflasht - auch kein positives Ergebnis -Getestete Modelle: LJ2055, LJ3015, LJPro200, LJ130nw, LJ M506, LJ M425, PW772 -Das .pfx-Zertifikat ist PKC S#12 codiert -Passwort stimmt auch Der HP Business Support hat mein Ticket das ich eröffnet hab Kommentarlos geschlossen, was ich mächtig ungut finde... Wieso ist es nicht möglich Zertifikate zu installieren? Was mache ich falsch? Wo liegt der Fehler? Danke und Gruß kalteSpezi Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 11. März 2019 Melden Teilen Geschrieben 11. März 2019 Wurstel Dich hier mal durch: http://h10032.www1.hp.com/ctg/Manual/c00731218 (schon älter, aber vielleicht gilt es immer noch ) Laut der Doku muß das Zertifikat immer auch Serverauth enthalten, weil es automatisch wohl auch für den integrierten Webserver verwendet wird. Und irgendwo anders hab ich aufgeschnappt, daß nicht die CA-Kette enthalten sein darf, sondern nur das eigentliche Zertifikat. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 11. März 2019 Melden Teilen Geschrieben 11. März 2019 Ist das PW an der Stelle einfach? D.h. ohne Umlaute oder Sonderzeichen? Wäre ein Versuch wert. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 11. März 2019 Melden Teilen Geschrieben 11. März 2019 Einfach das PEM mit dem Key kombinieren (ist ja nur ASCII) und das hochladen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.