none
Windows Server 2008 Radius Zertifikate für Smartphones (Android, IPhone oder MS) RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden
    Hallo,


    kann man Zertifikatsdiensten von Windows Server 2008 so konfigurieren, dass man das User Zertifikat über https://certsrv oder per GPO auf den Clienten laden kann? Bin auf dem Gebiet sehr neu.
    Danke für jede Hilfe!

    Gruß

    Sonntag, 14. Mai 2017 17:18
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 14.05.2017 um 19:18 schrieb doko1975:
    > kann man Zertifikatsdiensten von Windows Server 2008 so konfigurieren,
    > dass man das User Zertifikat über https://certsrv oder per GPO auf den
    > Clienten laden kann?
     
    Ja sicher:
    Certification Authority Web Enrollment Guidance
     
    Nein, auf keinen Fall. Android, IPhone oder Windows Phone können keine
    Gruppenrichtlinien. Dafür brauchst du einen vollwertigen Domäne Client.
    MDM - Mobil Device Management ist das Zauberwort. Berge voll Anbieter ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Montag, 15. Mai 2017 07:07
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

     

    ich mache in der Schule ein Schülerprojekt, bei dem ich einen Radiusserver auf einem Win Server 2008 konfigurieren muss, damit sich jeder Lehrer mit seiner Identität und seinem Passwort einwählen kann. Zunächst habe ich PEAP-MS-CHAP v2 konfiguriert, jetzt möchte ich den Radius Server noch in Eap TLS konfigurieren. Ist das Mobile Device Management dafür nicht überfrachtet? Nach Möglichkeit soll es nichts kosten, da es für eine Schule ist?

     

    Danke für Eure Antworten.


    • Bearbeitet doko1975 Sonntag, 21. Mai 2017 22:36
    Sonntag, 21. Mai 2017 22:29
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo DOKO,

    ich nehme mal, Du sollst mittels RADIUS und Clientzertifikaten den Zugriff auf das schulinterne WLAN absichern.

    Da Du eine eignen CA betreibst, haben deren Zertifikate (egal ob Benutzer oder Computerzertifikate) für Mobile Devices in etwa die Wertigkeit einer selbst gedruckten Bahnfahrarte.

     Damit das funktioniert musst Du neben dem Benutzer- oder Clientzertifikat auch das Root Zertifikat Deiner CA auf die Clients verteilen. Dabei hilft Dir eine MDN Lösung.

    Jeder Benutzer kann natürlich auch die Zertifikate über ein USB Kabel auf die mobilen Geräte übertragen und anschließend über die entsprechenden APPs installieren.

    Ich hoffe ich konnte etwas helfen.

    Gruß Malte

    Dienstag, 23. Mai 2017 16:44
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Jeder Benutzer kann natürlich auch die Zertifikate über ein USB Kabel auf die mobilen Geräte übertragen und anschließend über die entsprechenden APPs installieren.

    Ich hoffe ich konnte etwas helfen.

    Gruß Malte

    Das kann man nicht direkt von https://certsrv runterladen und installieren? Irgendwie klappt es nicht, wenn ich auf https://certsrv gehe und das Zertifikat installieren, erscheint CA zertifikat wurde erfolgreich installiert, unter CA Zertifikaten finde ich das CA Zertfikat aber nicht und unter Downloads auch nicht.
    Donnerstag, 25. Mai 2017 14:33
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Da Du eine eignen CA betreibst, haben deren Zertifikate (egal ob Benutzer oder Computerzertifikate) für Mobile Devices in etwa die Wertigkeit einer selbst gedruckten Bahnfahrarte

    ...aber auch für einen selbstgefahrenen Zug auf einem selbstverlegten Gleis, insofern passt es ja wieder ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 25. Mai 2017 19:59
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Am 25.05.2017 um 16:33 schrieb doko1975:
    > Das kann man nicht direkt von https://certsrv runterladen und
    > installieren?
     
    Ja, das geht mit dem IE, da ActiveX, dafür muss der server aber in den
    Trusted Sites oder im Intranet erkannt werden, bzw. zugeordnet werden.
     
    Ist er INTERNET, dann ist durch UAC der Geschützte Modus aktiviert und
    der IE ist eine Sandbox, die alle Tätigkeiten in LocalLow verrichtet.
    Aus dem Gefängnis darf nichts raus. Das ist gewollt und richtig so.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Freitag, 26. Mai 2017 07:16
    |