Zertifikate für PEAP und in einem Windows Server 2016 NPS + WPA2 Enterprise-Setup

826
Vidar Waagbø

Fragte mich, ob jemand Informationen darüber hatte, wie Zertifikate von Zertifizierungsstellen für ein PEAP-Setup unter Windows Server mit Network Policy Server angefordert werden. Derzeit wird ein Test-Setup für ein selbstsigniertes Zertifikat ausgeführt. Alles funktioniert, außer dass das aktuelle Setup Warnungen auf dem Client ausgibt, was für eine Produktionsumgebung ungeeignet ist. Clients sind hauptsächlich Windows 10, OS X und iPhones / iPads.

Was mir Sorgen bereitet, ist, dass für viele Lösungen, die ich gesehen habe, zusätzliche Einstellungen auf der Clientseite erforderlich sind. Auch wenn sie Zertifikate von gültigen Zertifizierungsstellen besitzen.

Ist es möglich, PEAP in einem Windows-Setup ohne Warnungen auszuführen, wenn ich ein von einer normalen Zertifizierungsstelle erworbenes Zertifikat verwende? Wenn ja, wie muss ich den CSR konfigurieren? Ist eine Client-Konfiguration erforderlich?

0
Die meisten Standorte, die 802.1X ausführen, installieren ihr Stammzertifikat für Unternehmen als vertrauenswürdiges Zertifizierungsstellenzertifikat auf allen Clientgeräten. Ist das nicht eine Option für Sie? Spiff vor 7 Jahren 0
@Spiff Corporate root CA ist eine Möglichkeit, jedoch führt sie eine Menge manueller Arbeit ein. Gerät, da sich viele Computer und alle mobilen Geräte derzeit außerhalb der Domäne befinden. Haben Sie den Eindruck, dass eine Unternehmens-Stammzertifizierungsstelle der richtige Weg ist, obwohl sie auf diesen Geräten manuell installiert werden muss? Vidar Waagbø vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme