Deutschsprachiges Forum

Reply
Occasional Contributor II

Verständnisfrage Aruba Central Zertifikate

Hallo zusammen, eine kleine Verständnisfrage bzgl. Aruba Central + Zertfikaten. Ich benötige für einen Kunden im Aruba Central ein Zertifikat für die WPA2 Enterprise Authentiifzierung mittels "Internal Server". Kunde hat ein öffentliches Zertifikat für www.kundendomain.de.

 

1. Kann ich dieses Zertfikat für "Internal Server" nutzen?

2. Wenn ja was muss ich noch alles konfigurieren das der Central Authentifzierungsserver das Zertifikat nutzt?

3. Wenn nein, was für ein Zertifikat benötige ich bzw. welche Name ist hier gut? Habe bereits mehrfach gelesen das z.b. Wildcard-Zertifikate beim Thema Radius schwierig sind

 

Wünsche allen einen schönen Start in die Woche

Grüße Wolfgang

Aruba Employee

Re: Verständnisfrage Aruba Central Zertifikate

Wolfgang,

 

grundsätzlich kann ein Public Certificate verwendet werden, da ja die Clients diesem auch trauen. Allerdings ist es eher typisch ein internes Certificate der eigenen PKI zu nehmen. Die Clients traiuen der eigenen PKI und es ist nicht nötig das exteren Devices dem Certifiacate trauen, da sich ja nur Firmengeräte authentifizieren.

 

Ein Name wie radius.internal.kunde.de wäre typisch.

 

Wildcard ist nicht gut, da 802.1x Clients oft solches Cert. nicht akzeptieren.

 

Reinhard

 

 

Occasional Contributor II

Re: Verständnisfrage Aruba Central Zertifikate

Guten Morgen Reinhard, vielen Dank für deine Antwort. Ich würde normalerweise ja auch nen eigenen Radius-Server verwenden mit entspr. Zertifikat das ich den Clients geben. In diesem Szenario leider nicht möglich da "dieses Netz" von mehreren unterschiedlichen Firmen/Unternehmen genutzt wird. Wie läuft das mit dem Namen des Zertifikats. Der Aruba Central "internal Server" nimmt einfach jeden Namen an?
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: