Toon posts:

IAS Certificaat PEAP

Pagina: 1
Acties:

Onderwerpen

Certificaat

woensdag 3 maart 2010 16:52

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Kan iemand mij uitleggen hoe en waar ik een certificaat kan aanschaffen voor PEAP authenticatie ?
Ik wil een IAS server inrichten met een certificaat die uitgegeven is door een erkende instantie.
De self-signed certificaten werken wel, maar met aanpassingen op de cliënt / laptop ==> het gaat pas goed wanneer je de optie uitschakelt dat het servercertificaat geverifieerd moet worden.
Situatie is zo dat client / laptop geen lid is van een domein. Draadloze netwerk is bedoeld voor publieke toegang en moet geen aanpassingen vereisen.

woensdag 3 maart 2010 18:43

Acties:
  • 0 Henk 'm!
  • salvador4
  • Registratie: Februari 2001
  • Laatst online: 18-09 17:03

salvador4

Hier bijvoorbeeld

http://www.verisign.com/s...es/wireless-lan-security/

Een PEAP SSL cert moet de volgende OID waarden hebben;

Peap
extendedKeyUsage = 1.3.6.1.5.5.7.3.2
extendedKeyUsage = 1.3.6.1.5.5.7.3.1

clientAuth
extendedKeyUsage = 1.3.6.1.5.5.7.3.2

serverAuth
extendedKeyUsage = 1.3.6.1.5.5.7.3.1

Op internet is er genoeg over te vinden.

vrijdag 5 maart 2010 19:48

Acties:
  • 0 Henk 'm!

Verwijderd

In principe hoef je alleen maar een trusted certificaat aan te schaffen (op basis van de servernaam die ook de authenticatie gaat doen, of wildcard cert oid, *.jouwdomein.com).

Dan zul je binnen IAS aan moeten geven dat je dat certificaat gaat gebruiken om clients te authenticaten.

maandag 8 maart 2010 11:00

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op vrijdag 05 maart 2010 @ 19:48:
In principe hoef je alleen maar een trusted certificaat aan te schaffen (op basis van de servernaam die ook de authenticatie gaat doen, of wildcard cert oid, *.jouwdomein.com).

Dan zul je binnen IAS aan moeten geven dat je dat certificaat gaat gebruiken om clients te authenticaten.
Kun je me uitleggen op welke manier je bij de IAS aan moet geven welk certificaat het systeem moet gebruiken? Ik heb zo'n certificaat van Comodo SSL, maar er verschijnt een melding dat er geen certificaat gevonden kan worden die comaptible is met PEAP.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq