Zertifikate und Authentifizierung unter W2k3

26/01/2009 - 10:04 von Udo | Report spam
Hallo,

wir haben diverse Standorte über VPN-Tunnel angebunden. Die User an den
Standorten connecten sich über WLAN auf den Router vor Ort, der dann einen
Tunnel zur Hauptstelle aufbaut. Zur Authentifizierung werden
Clientzertifikate verwendet. Bis vor ein paar Tagen hat auch alles super
funktioniert, doch nun haben diverse Clients das Problem, dass sie sich nicht
mehr im WLAN autentifizieren können. Es erscheint der Fehler "Authentication
failed". Wenn man dann auf die Clients das WLAN Profil (Intel) neu
installiert, funktioniert wieder alles.
Das seltsame ist, dass nur ein Teil der User an den Standorten betroffen ist
und das auf den Clients/Servern und Routern nichts gemacht wurde und das
Problem aus heiterem Himmel auftrat.
Es muss wohl irgendwo an der Weiterreichung der Zertifikate mit der Intel
Wireless Software liegen.
Gibt es ein Tool mit dem man die Auth. über Zertifikat nachverfolgen kann?

Danke!
Gruß Udo
 

Lesen sie die antworten

#1 Udo
26/01/2009 - 12:43 | Warnen spam
Der Grund ist gefunden!
Die Clients haben sich neue Zertifikate angefordert und auch erhalten.
Problem: Berechtigungen stimmen nicht!

Auf dem Zertifikatsserver haben die Clientzertifikate für User
Schreib-Leserechte. Wenn der Client allerdings das Zertifikat auf seine
Platte kopiert, dann haben User keine Berechtigungen mehr! Und dies obwohl
der Ordner diese erforderlichen Rechte hat. Man kann z.B. in dem Ordner auch
eine Textdatei anlegen, die erhàlt dann auch die Userrechte. Nur das
Computerzertifikat nicht! Hat jemand eine Idee woran das liegt? Ist das von
MS so vorgesehen, dass User auf ihr Clientzertifikat keine Rechte haben? Kann
man das irgendwie automatisieren das das in Zukunft autom. richtig übernommen
/ angepasst wird wenn der Client autom ein neues Zertifikat anfordert?

Danke!

Gruß Udo


"Udo" wrote:

Hallo,

wir haben diverse Standorte über VPN-Tunnel angebunden. Die User an den
Standorten connecten sich über WLAN auf den Router vor Ort, der dann einen
Tunnel zur Hauptstelle aufbaut. Zur Authentifizierung werden
Clientzertifikate verwendet. Bis vor ein paar Tagen hat auch alles super
funktioniert, doch nun haben diverse Clients das Problem, dass sie sich nicht
mehr im WLAN autentifizieren können. Es erscheint der Fehler "Authentication
failed". Wenn man dann auf die Clients das WLAN Profil (Intel) neu
installiert, funktioniert wieder alles.
Das seltsame ist, dass nur ein Teil der User an den Standorten betroffen ist
und das auf den Clients/Servern und Routern nichts gemacht wurde und das
Problem aus heiterem Himmel auftrat.
Es muss wohl irgendwo an der Weiterreichung der Zertifikate mit der Intel
Wireless Software liegen.
Gibt es ein Tool mit dem man die Auth. über Zertifikat nachverfolgen kann?

Danke!
Gruß Udo

Ähnliche fragen