Erneuerung Radius / NPS Server Zertifikat

Nutzt man zum Beispiel für die WLAN Authentifizierung das 802.1x Verfahren in Verbindung mit einem Radius Server (NPS Server) auf Basis von Windows Server 2008R2/2012R2, wird man nach Ablauf der Zertifikatsgültigkeit ein neues Zertifikat ausstellen müssen. Je nach Konfiguration der Authentifizierungsrichtlinie wird dann unter Umständen die Authentifizierung nicht mehr funktionieren. Grund hierfür wird dann wahrscheinlich das neu ausgestellte Zertifikat sein, welches innerhalb der Radius/NPS Authentifizierungsrichtlinie verwendet wird. Wird ein Zertifikat verwendet, welches auf Basis der Zertifikatsvorlage für Computerzertifikate ausgestellt wurde, fehlt ein wichtiges Attribut in dem Zertifikat (CN=[Servername RAS Server]).

Um diesem Problem vorzubeugen, sollte ein neue Zertifikatsvorlage erstellt und zugewiesen werden, welche das automatische erneuern von Zertifikaten für RAS Server zulässt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.