hallo
nur ein kleiner versuch: ueberpruef mal nach dem installieren, ob das zertifikat tatsaechlich vorhanden und gueltig ist (nimm mmc, Snap-In hinzufuegen, zertifikate auswaehlen, hinzufuegen, ok. windows wird fragen, welches konto gemeint ist; du waehlst das private aus, wenn du das private meinst bzw. maschinenkonto, wenn du dieses meinst). dann ueberpruefen:
1. ob das client-zertifikat unter eigenen zertifikaten installiert ist und tatsaechlich einen privaten schluessel enthaelt.
2. Vertrauenswuerdige zertifizierungsstelle die das erstere signiert hat ebenfalls ein Zertifikat hat, und zwar im entsprechenden Kontainer.
3. dass beide gueltig sind und windows bei der ueberpruefung nicht mosert.
ciao artur
Thomas Schleindl wrote:
Hallo,
ich habe einen Freeradius Server der letzten Version unter CentOS 4 laufen.
PEAP funktioniert wunderbar, auch die �berpr�fung des Serverzertifikates
passt soweit. Im n�chsten Schritt m�chte ich gerne den Client mittels Zertifikat anstatt usr/pwd identifizieren. Leider gibt Windows immer die
Fehlermeldung "Es wurde kein Zertifikat gefunden, um Sie am Netzwerk
anzumelden" aus. Ich habe jedoch das cert-clt.der bzw. cert-clt.p12 schon
zigmal installiert und auch darauf geachtet, dass die Verwendung als
Clientzertifikat markiert ist.
Hat jemand hierzu einen Tip bzw. Link zu einem HOWTO??
Ich arbeite mit WinXP SP2 und einem HP Switch im Testaufbau.
thx Thomas
- List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
