Ik ben gisteren aan de gang gegaan met het opzetten van een radius server (IAS op Windows 2003 R2 Enterprise). Hiervoor heb ik twee servers ingericht. Een server met AD, en CA (hostnaam 'dc') en een server met IAS (hostnaam 'server').
Om dit te kunnen doen heb ik deze tutorial doorgenomen. Nadat alles ingesteld was, heb ik het root CA certificate op een USB gezet samen met mijn, geexporteerde, user certificate. Beide certificaten heb ik geïmporteerd op de client (draadloze laptop, met windows xp sp3, die NIET in het domein hangt).
Toen dat eenmaal gedaan was heb ik het netwerk handmatig toegevoegd en de instellingen gemaakt:
Helaas werkte het niet meteen zoals ik dit zou willen. Ik krijg namelijk, na het selecteren van mijn persoonlijke certificaat, de melding dat het verifieren van de identiteit mislukt is. In de event viewer van de IAS Server vind ik het volgende:
De optie om het server certificaat te verifieren heb ik al uitgezet om te testen of dat werkte, maar dan kwamen er weer andere errors. Zoals eerder genoemd heb ik het Root CA certificate al geinporteerd als een veilige basiscertificerings instantie.
Heeft iemand enig idee hoe dit op te lossen is?
edit: nadat ik (op de cliënt) EAP Type veranderd had van 'PEAP' naar 'Smartcard of ander certificaat' en 'servercertificaat verifieren' en 'verbinding maken met deze server' heb aangevinkt en ingevuld werkt alles perfect. Maar nu vraag ik me nog het volgende af: is het mogelijk om EAP Type op PEAP te zetten en verificatiemethode op smartcard of ander certificaat met alle bovengenoemde vinkjes (server cert. verifieren en verbinding maken met deze servers)? Als ik dat namelijk instel krijg ik namelijk nog wel de volgende fout: ' The supplied message is incomplete. The signature was not verified.'
P.S.
Excuus voor het 'vreemde' topic titel. Ik was vergeten om hem aan te vullen voordat ik het topic submitte.
Om dit te kunnen doen heb ik deze tutorial doorgenomen. Nadat alles ingesteld was, heb ik het root CA certificate op een USB gezet samen met mijn, geexporteerde, user certificate. Beide certificaten heb ik geïmporteerd op de client (draadloze laptop, met windows xp sp3, die NIET in het domein hangt).
Toen dat eenmaal gedaan was heb ik het netwerk handmatig toegevoegd en de instellingen gemaakt:
Helaas werkte het niet meteen zoals ik dit zou willen. Ik krijg namelijk, na het selecteren van mijn persoonlijke certificaat, de melding dat het verifieren van de identiteit mislukt is. In de event viewer van de IAS Server vind ik het volgende:
Zowel PEAP als Smartcard of ander certificaat is toegestaan onder EAP Types. Het eerste wat ik toen heb gedaan is op internet zoeken naar een mogelijke oplossing voor het probleem. Ik kwam onder andere hier, hier hier en hier op uit.
De optie om het server certificaat te verifieren heb ik al uitgezet om te testen of dat werkte, maar dan kwamen er weer andere errors. Zoals eerder genoemd heb ik het Root CA certificate al geinporteerd als een veilige basiscertificerings instantie.
Heeft iemand enig idee hoe dit op te lossen is?
edit: nadat ik (op de cliënt) EAP Type veranderd had van 'PEAP' naar 'Smartcard of ander certificaat' en 'servercertificaat verifieren' en 'verbinding maken met deze server' heb aangevinkt en ingevuld werkt alles perfect. Maar nu vraag ik me nog het volgende af: is het mogelijk om EAP Type op PEAP te zetten en verificatiemethode op smartcard of ander certificaat met alle bovengenoemde vinkjes (server cert. verifieren en verbinding maken met deze servers)? Als ik dat namelijk instel krijg ik namelijk nog wel de volgende fout: ' The supplied message is incomplete. The signature was not verified.'
P.S.
Excuus voor het 'vreemde' topic titel. Ik was vergeten om hem aan te vullen voordat ik het topic submitte.
[ Voor 12% gewijzigd door GiantLeap op 15-04-2009 17:48 ]
Mario Kart Tour: 211982902522
Rockstar Games Social Club (PC): GiantLeap
RC spul:
Traxxas Nitro Rustler
Hubsan X4 H107D
DJI Phantom 2 Vision+