Certificat PEAP signé
Certificat PEAP signé - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 28-04-2011 à 09:35:19
On a la même installation chez nous, à peu de chose près.
Ce n'est pas moi qui l'est mi en place, mais si tu as restreint l'accès au pc ou utilisateur de ton LDAP, les pc hors domaine ne pourrons y accéder.
Et non tu ne pourras pas intégrer ton certificats dans les certificats racine des OS :-p
Si tu veux y connecter des invités, le mieux est de diffuser un second SSID avec un portail captif.
Moi j'ai une autre question: chez nous pour qu'un pc (de notre domaine) se connecte au Wifi, il faut modifier les paramètre de connexion pour se mettre en PEAP MS-CHAPv2 et cocher les certificats interne.
Comment as-tu déployé ça par GPO ? Tu as juste descendu les certificats, pas besoin de modifier MS-CHAPv2 ?
j'ai regardé dans les GPO pour les paramètres Wifi, mais ça ne semble pas encore très aboutis.
Sujets relatifs:
- SIP et certificat x509
- Copier/déplacer certificat IIS - "Classe non enregistrée"
- Certificat SSL 2011
- authentification 802.1x avec certificat PEAP pour pc hors domaine
- Ajout d'un Certificat SSL client au sein de TOMCAT
- [SSL] Mise à jour de certificat CRT
- Certificat pour outlook anywehre
- Certificat pour rpc over http
- Renouvellement certificat de l'autorité de certification
Marsh Posté le 24-03-2011 à 17:44:15
Bonjour,
). 
, comment 
j'comprends rien à tout ce bord*l !! 
) par une autorité de certification reconnue (et payante 
).
Nous utilisons actuellement une authentification PEAP avec la méthode MS-CHAPv2 pour l'authentification au sein de notre infrastructure wifi. Celle-ci est composé de contrôleurs WLC (version 2100 http://www.cisco.com/en/US/products/ps7206/index.html de chez Cisco $$$) qui pilotent des bornes Cisco (logique
Tout fonctionne bien pour les PC qui sont dans le domaine (nous déployons un certificat par GPO) mais pour les PC qui ne sont pas dans le domaine, nous devons installer un certificat à la main.
Je souhaiterais dans un premier temps savoir si il était possible qu'une machine avec un OS bateau (XP, 7, OSX, ...) puisse s'authentifier sans installations de certificats ou avertissement de sécurité.
Je pense qu'il faut pour cela signer notre certificat (mais lequel
Mais ça se trouve je me trompe ou ce n'est même pas possible.
Dans un second temps, je souhaiterais également installer un certificat pour notre réseau invité géré par nos WLC, mais je détaillerais tout ça plus tard (sauf si d'après vous c'est fortement lié et ne demande pas de certificats supplémentaires).
En vous remerciant