Forums Neueste Beiträge
 

Zertifikate über Webregistrierung an Nicht-Domänenbenutzer und /-Computer

28/06/2009 - 01:45 von Christian Kielhorn | Report spam
Guten Morgen zusammen...

ich weiss, es ist schon sehr spàt, trotzdem bitte ich um eine kurze Info...
Ich bin noch bei einem Kunden und versuche WLAN Access per 802.1x einzurichten.
Also die NPS Dienste installiert und konfiguriert, flugs noch die Webregistrierungsrolle
konfiguriert
mit der CA auf einem anderen Rechner. Zertifikatsvorlage erstellt... und
nach etlichem Warten sehe ich dann
so etwas wie iene Vorlage in der Webregistrierung.
Aber damit kann ich doch nichts anfangen?

Kann ich das Zertifikatsgerummel so konfigurieren, dass ich mit meinem nicht
in der Domàne angemeldeten oder konfigurierten Laptop
ein Zertifikat bekomme, so dass ich für meinen RADIUS Clienten als mitspielwürdig
im grossen Netz bin?

Testen kann ich im Moment noch nicht ein Laptop in der Dom. - ob eben jenes
mit dem AP nach 802.1x und NPS zusammenarbeitet und eine Verbindung aufbauen
kann.

Schöne Nacht euch noch und schönes Wochenende...

Christian
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
28/06/2009 - 11:25 | Warnen spam
Hi,

Christian Kielhorn schrieb:
Kann ich das Zertifikatsgerummel so konfigurieren, dass ich mit meinem nicht
in der Domàne angemeldeten oder konfigurierten Laptop ein Zertifikat bekomme,
[...]



Nein. Nicht in der Windows Server Standard Editition.
Diese verteilt Computerzertifikate nur an die eigenen Dom-Mitglieder.

Die Zertifikatsstelle der Enterprise Edition kann Computerzertifikate auch
an "alle" verteilen, wie das schon bei Benutzerzerts in der Std. geht.

Warum? Isso, no one knows.

Gàste müssten also theoretische Dom-Mitglied werden, dann das Zert erhalten
und direkt wieder raus genommen werden. Das Zert bleibt erhalten und
kann weiterhin verwendet werden.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen