Как создать сертификат с помощью AD для точки доступа?

Question

Max12345 @Max12345

Active Directory

Как создать сертификат с помощью AD для точки доступа?

Как создать сертификат с помощью AD для точки доступа? При подключении приходит отказ в доступе из-за невозможности пройти проверку на подлинность. Единственный вариант , который остался это сертификат.

Вопрос задан более трёх лет назад
155 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Решения вопроса 1

4 комментария

Max12345 @Max12345 Автор вопроса

Здравствуйте!Да,Radius.При настройки RADIUS в Active Directory в журнале служб политики сети и доступа появляется ошибка "не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером" .Я так понимаю он просит сертификат, а как его создать или добавить с этим большая путаница. Точки доступа кстати Unifi)

Написано более трёх лет назад
Max12345 @Max12345 Автор вопроса

У меня нет цели использовать именно сертификат,я наоборот думал что можно обойтись без него. Моя цель - авторизация пользователя с помощью личного пароля и логина при подключении к моей точки доступа Unifi.

Написано более трёх лет назад
Max12345 @Max12345 Автор вопроса

Да, имеется ввиду с помощью Центра сертификации.

Написано более трёх лет назад
CityCat4 @CityCat4

Max12345,
Я так понимаю он просит сертификат

Вовсе не обязательно. Я RADIUS ни разу не настраивал, но вещь известная, я думаю, гугл подскажет лучшее решение :) Создать-то сертификат не особо сложно - сгенерить CSR на линухе или даже в тырнете вроде есть генераторы CSR (хотя это с моей точки зрения небезопасно - ведь там сразу и ключ создается), потом CSR сунуть в веб-морду оснастки сертификатов, выбрать шаблон, создать.
Вот только потом куда его пихать, этот сертификат и какие у него должны быть свойства. Для EAP там по-моему все не так просто.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Active Directory

+1 ещё

Простой
Почему не устанавливается программа через GPO?
- 1 подписчик
- вчера
- 50 просмотров
2

ответа
Active Directory

+1 ещё

Простой
Что будет, если удалить гибридный домен AzureAD?
- 2 подписчика
- 15 нояб.
- 66 просмотров
1

ответ
Active Directory

+1 ещё

Простой
Как подключаться через RDP по имени ПК в домене?
- 2 подписчика
- 15 нояб.
- 3343 просмотра
1

ответ
Система доменных имен

+1 ещё

Простой
Как прописать настройки DNS для добавления компьютера в домен Windows?
- 1 подписчик
- 08 нояб.
- 172 просмотра
1

ответ
Windows Server

+1 ещё

Средний
Windows Server 2019 перестали менятся пароли пользователей после обновления с server 2008?
- 2 подписчика
- 06 нояб.
- 158 просмотров
2

ответа
Linux

+1 ещё

Средний
Как настроить авторизацию через SSSD на Linux машине в домене B1 под УЗ из домена A1?
- 4 подписчика
- 23 окт.
- 459 просмотров
0

ответов
Active Directory

Простой
Почему некоторые AD-учетки периодически блокируются, хотя они бессрочные?
- 2 подписчика
- 16 окт.
- 203 просмотра
1

ответ
macOS

+2 ещё

Средний
Как перенести профиль пользователя imac с одного домена на другой?
- 1 подписчик
- 13 окт.
- 91 просмотр
2

ответа
Windows Server

+1 ещё

Средний
Почему на ПК студентов не приходят утверждения для компьютеров, а только для пользователей, при настройке раздельного доступа?
- 2 подписчика
- 10 окт.
- 237 просмотров
1

ответ
Active Directory

Средний
В чём отличие папки SYSVOL от NETLOGON? Если я помещу vbs или ps1 скрипт в папку NETLOGON он что моментально отработает при входе в систему?
- 2 подписчика
- 07 окт.
- 321 просмотр
1

ответ
Показать ещё Загружается…

Инженер технической поддержки

SM Lab • Москва

от 71 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Инженер технической поддержки

РАНХиГС • Москва

от 100 000 до 120 000 ₽

Разработка алгоритма на python (Data engineering)

21 нояб. 2024, в 23:30

300000 руб./за проект

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

Разработать Custom Speech-to-text Operator на Apache Flink

21 нояб. 2024, в 21:42

100000 руб./за проект

Answer 1 · 2021-04-28 20:05:38

Вы, очевидно, имеете в виду оснастку "Центр сертификации", потому что AD сама по себе - это просто LDAP-сервер, он сертификаты только хранит.
Ответ очень прост - если только с ее помощью - то никак.

Хотя, возможно в современных версиях оснастки что-то поменялось, но в w2k8 Центр сертификации - довольно убогая оснастка, позволяющая только одобрить стоящий в очереди запрос либо просмотреть выданные сертификаты - даже для передачи CSR в CA приходилось ее веб-морду использовать, не говоря уже о генерации CSR.

Ну и я не знаю точек доступа, у которых доступ был бы сделан по сертификатам, может там RADIUS?

Answer 2 · 2021-04-28 16:32:07

Alexey Dmitriev @SignFinder

Wintel\Unix Engineer\DevOps

Никак. Active Directory не занимается выдачей сертификатов.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2021-04-29 11:34:35

Дмитрий Шумов @dshumov

Олдскул - Фигурнов форева

Посмотрите это: https://bit.ly/3nx1uSD
Там много чего как подружить unifi и ad authentication

Ответ написан более трёх лет назад

Комментировать

Как создать сертификат с помощью AD для точки доступа?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт