| Wifi - 802.1X - EAP-TLS - WPA - AES - Certifi par Nuptia |
mercredi 21 février 2007 à 14:26:30 |
Configuration: Windows XP Firefox 2.0.0.1
Bonjour,
Idem... Il semblerait que Microsoft soit un peu à la ramasse sur ce point ! Si quelqu'un a du nouveau...
|
Les certificats Ordinateurs ne permettent pas l'authentification du client ... il faudrait éditer le modèle de certificat pour en etre sur.
D'autre part il est possible de déployer de la meme manière des certificats clients sans pour autant passer par le certsrv. Il va falloir créer un nouveau modele de certificats ... Et dans la stratégie d'accés sans fils sur serv RADIUS j'ai bien mit le groupe dans lequel mes ordi et util sont présent Des ordi présents dans des groupes ... dur dur ... Il faudrait que je remettre la main sur les tests avec du VPN et auth client par certificats. C'est le meme procédé ... Toutefois il faudrait commencer a gratter sur isaserver.org , sur les tutos de la mise en place de VPN avec auth par certifs ... c'est par la que j'avais commencé mes recherches. Maintenant c'est l'heure d'aller faire la fete :) Luc L. [Gentoo Is Good] |
hop j'ai retrouvé un semblant de piste :
http://www.isaserver.org/img/upl/vpnkitbeta2/autoenroll.htm il faut un certificat sur chaque machine quoiqu'il arrive. Ensuite il faut donner un certificat utilisateur pour ceux qui en ont besoin... point 3 dans le lien. Ceci s'explique par exemple pour 3 collègues qui utilisent la meme machine, mais un seul peut se connecter en vpn...ou wifi ...donc il faut bien avoir un certif par user, en plus de celui de la machine... Il faut bien suivre en détail, car il y a des problèmes lorsqu'on loupe une étape, le certificat utilisateur n'est pas déployé...le souci c'est que je m'en souviens plus ... (mais c'est indiqué ...) Luc L. [Gentoo Is Good] |
En fait, il faut absolument créer une adresse email au compte utilisateur pour que le certificat soit bien déployé automatiquement...
En effet la procédure indique de créer un certificat, avec plusieurs fonctionnalités : cryptage EFS, chiffrement mail, authentification du client... il est possible certainement, d'enlever la fonctionnalité pour les mails dans le modele de certificat, et ainsi d'éviter de créer l'adresse mail au compte utilisateur AD ... afin que le déploiement auto fonctionne... Luc L. [Gentoo Is Good] |
| 03/03 09h01 | [WiFi] Cours d'introduction | WiFi |
| 06/03 17h15 | [Tutoriels] Tutoriels de logiciels | Logiciels |
| 20/06 12h50 | WiFi freebox et clé WPA : incompatibilité | WiFi |
| 27/05 23h27 | Configurer le wifi | Réseaux |
| 06/01 11h47 | [WiFi] Réseau sans fil et sécurité | WiFi |
| 23/03 22h47 | installation de certificats dans 802.1x / EAP | Réseaux | 24/03 12h09 | 5 |
| 09/05 18h28 | installation de protocole 802.1X-EAP6TLS | Windows | 09/05 18h28 | 0 |
| 28/09 17h41 | 802.1X + freeradius + eap + ttls | Linux/Unix | 28/09 17h41 | 0 |
| 01/09 18h59 | Installer clé WPA-802.1x | Réseaux | 08/06 20h59 | 3 |
![]() | Wpanorama - Wpanorama est un gestionnaire d'images panoramiques. Il permet d'afficher des images panoramiques en les faisant défiler de... | Catégorie: Diaporama Licence: Freeware/gratuit |
![]() | PerfectToolsXP - PerfectToolsXP 2 vous permettra d'obtenir le maximum de Windows XP. Il rassemble 42 modules différents, un tout en un, se... | Catégorie: Optimisation Licence: Freeware/gratuit |
![]() | GPG - GPG (GNU privacy guard) est une alternative libre au logiciel PGP. Ce logiciel permet de chiffrer des documents avec un haut... | Catégorie: Chiffrement Licence: Open Source |
![]() | aMSN - aMSN est un clone de MSN Messenger en version libre, possédant de nombreuses fonctionnalités parmi lesquelles : ... | Catégorie: Messagerie instantanée Licence: Open Source |