Skip to content

EAP-TLS-Authentifizierung mit Organisationszertifikatsserver

MCSE EAP-TLS ist Extensible Authentication Protocol over Tunneled Transport Layer Security. Es geht dabei um ein Protokoll zur Authentifizierung von Clients, das dabei auch auf RADIUS-Server zurückgreifen kann.

Dazu wird auf Transport Layer Security Protocol (als TLS im RFC 2246 spezifizierte Weiterentwicklung von SSL) aufgesetzt. Mit TLS kann der Client sich per Public-Key authentifizieren. Aber:Alle anderen Methoden lassen sich auch verwenden, er meldet sich dann anonym an und auf Applikationslevel erfolgt dann die eigentliche Anmeldung, wie beispielsweise bei einem Webserver.

Mit einem eigenem Zertifikatsserver kann man seine Datenübertragung absichern, allerdings können die Zertifikate extern nicht überprüft werden.
Zertifikatsserver mit Win2003 Server einrichten

Bei Verwendung von EAP-TLS wird der gesamte Datenverkehr mit einer End-to-End Verschlüsselung gesichert und die Anmeldeinformationen werden nicht als Teil des Authentifizierungsprozesses über das Internet übertragen.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
Form options
tweetbackcheck