Ich stelle die drahtgebundene 802.1X-Authentifizierung mit EAP-TLS unter Windows 7 ein.
Es wird unterschieden zwischen "Benutzerauthentifizierung" (Authentifizierung erfolgt nach der Windows-Anmeldung unter Verwendung des persönlichen Zertifikats des Benutzers) und "Computerauthentifizierung" (erfolgt vor der Anmeldung).
Die Installation des Zertifikats für die "Benutzerauthentifizierung" war mit dem Assistenten zum Importieren von Zertifikaten unkompliziert. Ich kann jedoch nicht herausfinden, was anders zu tun ist, wenn ich ein bestimmtes Zertifikat für "Computerauthentifizierung" verwenden möchte. Geht es in einen anderen Zertifikatspeicher?
Dies ist wichtig, da die Maschinen über eine Netzwerkverbindung verfügen sollen, auch wenn kein Benutzer angemeldet ist.
Wo importiere ich ein Zertifikat für diesen Zweck?
Ich habe es herausgefunden.
Für den Datensatz kann das Zertifikat hinzugefügt werden, indem Sie über die "Verwaltungskonsole" (mmc.exe) das Snap-In "Zertifikate" hinzufügen (wählen Sie "Computerkonto"). Wählen Sie darin den Zertifizierungsspeicher "Persönlich" aus, klicken Sie mit der rechten Maustaste, alle Aufgaben, Importieren.
Das Computerzertifikat geht in "Persönlich", das CA-Zertifikat in "Vertrauenswürdige Stammzertifizierungsstellen".