2
Verbindung zum WLAN Netzwerk mittels 802.1x - Zertifikat unbekannt
Hallo zusammen,
ich stehe gerade etwas auf dem Schlauch: Ich möchte mittels iOS auf ein per 802.1x-geschütztes WLAN-Netzwerk zugreifen (PEAP). Der entsprechende Radius-Server identifiziert sich hierzu mit einem Zertifikat, welches von einer unternehmensinternen Zertifizierungsstelle (CA) ausgestellt wurde. Ich habe das Stammzertifikat der CA bereits auf dem Endgerät als Profil importiert und dieses auch als "voll vertrauenswürdig" markiert, beim Herstellen der Verbindung meckert das iPhone allerdings immer noch, dass das Zertifikat des Radius-Servers unbekannt sei?! Ich kann dies zwar manuell abnicken, aber das ist ja nun nicht wirklich im Sinne des Erfinders, zumal das Zertifikat des Radius-Servers regelmäßig erneuert wird.
Wo habe ich den Denkfehler?
Viele Grüße
Michael
ich stehe gerade etwas auf dem Schlauch: Ich möchte mittels iOS auf ein per 802.1x-geschütztes WLAN-Netzwerk zugreifen (PEAP). Der entsprechende Radius-Server identifiziert sich hierzu mit einem Zertifikat, welches von einer unternehmensinternen Zertifizierungsstelle (CA) ausgestellt wurde. Ich habe das Stammzertifikat der CA bereits auf dem Endgerät als Profil importiert und dieses auch als "voll vertrauenswürdig" markiert, beim Herstellen der Verbindung meckert das iPhone allerdings immer noch, dass das Zertifikat des Radius-Servers unbekannt sei?! Ich kann dies zwar manuell abnicken, aber das ist ja nun nicht wirklich im Sinne des Erfinders, zumal das Zertifikat des Radius-Servers regelmäßig erneuert wird.
Wo habe ich den Denkfehler?
Viele Grüße
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2458300387
Url: https://administrator.de/contentid/2458300387
Printed on: May 8, 2024 at 20:05 o'clock
2 Comments
Latest comment
Das Problem ist, dass das Endgerät nicht weiß, ob es dem RADIUS-Server vertrauen kann. Die Frage bekommt man immer gestellt, wenn man sich mit einem RADIUS-kontrollierten WLAN verbindet. Windows ist da aber zum Teil nicht viel anders.
Daher muss im WLAN-Profil der Name des RADIUS-Servers eingetragen werden. Händisch geht es, meines Wissens nach, nicht, sondern muss über ein Konfigurationsprofil mit WLAN-Payload erfolgen.
Ein erneuertes Zertifikat ist dagegen kein Problem, zumindest hatte ich damit nie eins.
https://support.apple.com/de-de/guide/deployment/depabc994b84/web
Daher muss im WLAN-Profil der Name des RADIUS-Servers eingetragen werden. Händisch geht es, meines Wissens nach, nicht, sondern muss über ein Konfigurationsprofil mit WLAN-Payload erfolgen.
Ein erneuertes Zertifikat ist dagegen kein Problem, zumindest hatte ich damit nie eins.
https://support.apple.com/de-de/guide/deployment/depabc994b84/web
Weil ichs gerade in nem anderen Kontext lese:
https://help.mikrotik.com/docs/display/ROS/Enterprise+wireless+security+ ...
letzter Absatz
https://help.mikrotik.com/docs/display/ROS/Enterprise+wireless+security+ ...
letzter Absatz
