Hallo Miteinander,
hat schon mal einer von euch versucht das SL75 mit Hilfe von Client-Zertifikaten (EAP-TLS) zu authentisieren? Bei mir sind sämtliche Versuche in dieser Richtung fehlgeschlagen.
FW des Telefons: 43
Radius-Server: Juniper Steel Belted Radius und alternativ auch den Microsoft IAS
CA: openssl und auch die MS CA.
Weiss einer genau welches Format an Zertifkaten das SL hier verlangt? Leider ist die Doku in dieser Richtung sehr schweigsam.
Ich habe PKCS#12 (*.pfx) versucht: Das Telefon erkennt das Zertifikat überhaupt nicht an, obwohl das gleiche Zertifikat mit einem WinXP-Client problemlos mit EAP-TLS authentisiert.
Versuche mit *.pem oder *.cer (also das base64-Format) führten zwar dazu, dass das Telefon das Zertifikat akzeptiert, die Authentisierung bricht aber immer mit obskuren Fehlermeldungen auf dem Radius-Server ab.
Hat das überhaupt schon mal einer hinbekommen? Vielleicht bin ich einfach nur zu d***lich
Gruss
r.
hat schon mal einer von euch versucht das SL75 mit Hilfe von Client-Zertifikaten (EAP-TLS) zu authentisieren? Bei mir sind sämtliche Versuche in dieser Richtung fehlgeschlagen.
FW des Telefons: 43
Radius-Server: Juniper Steel Belted Radius und alternativ auch den Microsoft IAS
CA: openssl und auch die MS CA.
Weiss einer genau welches Format an Zertifkaten das SL hier verlangt? Leider ist die Doku in dieser Richtung sehr schweigsam.
Ich habe PKCS#12 (*.pfx) versucht: Das Telefon erkennt das Zertifikat überhaupt nicht an, obwohl das gleiche Zertifikat mit einem WinXP-Client problemlos mit EAP-TLS authentisiert.
Versuche mit *.pem oder *.cer (also das base64-Format) führten zwar dazu, dass das Telefon das Zertifikat akzeptiert, die Authentisierung bricht aber immer mit obskuren Fehlermeldungen auf dem Radius-Server ab.
Hat das überhaupt schon mal einer hinbekommen? Vielleicht bin ich einfach nur zu d***lich
Gruss
r.
