Hallo,
ich habe ein Problem mit Android Clients im Wlan, das per Radius auf der NAS läuft.
Das Android Handy bietet nicht mehr die Option "nicht bestätigen" beim Zertifikat und daher kam der Client nicht rein.
Ich habe verschiedene Sachen ausprobiert, umgestellt, was teils zu massiven Problem bei anderen Nutzern geführt hat, z.B. LE Zertifikat bei Radius.
Meine angestrebte Lösung wäre nun:
ein eigenes Zertifikat bauen, eigene CA (?) damit ich die Laufzeit auf 2-3 Jahre setzen kann, der User (oder alle User Android, die die Option "nicht validieren" nicht mehr haben) dieses Zertifikat auf seinem Client hinterlegen kann und damit beim Zugang validieren kann. Sprich wieder alle User das Wlan nutzen können.
Leider finde ich dazu kaum Infos, zentrale Infos oder gar eine Anleitung.
Vielleicht zum Aufbau: eine 218j Nas, mehrere Accesspoints. User lokal auf der Nas hinterlegt. Klappte bis dato jahrelang wunderbar, iOS, Android, Mac/Windows, bis halt der erste Android User kam, der nicht mehr die Option "nicht bestätigen" hat. https://www.netzwelt.de/news/184775...bietet-euch-mitunter-einwahl-firmen-wlan.html
kennt jemand brauchbare Anleitungen oder kann mir überhaupt erst mal sagen, das das so geht. Oder muss man noch etwas beachten?
Danke, Gruß
ich habe ein Problem mit Android Clients im Wlan, das per Radius auf der NAS läuft.
Das Android Handy bietet nicht mehr die Option "nicht bestätigen" beim Zertifikat und daher kam der Client nicht rein.
Ich habe verschiedene Sachen ausprobiert, umgestellt, was teils zu massiven Problem bei anderen Nutzern geführt hat, z.B. LE Zertifikat bei Radius.
Meine angestrebte Lösung wäre nun:
ein eigenes Zertifikat bauen, eigene CA (?) damit ich die Laufzeit auf 2-3 Jahre setzen kann, der User (oder alle User Android, die die Option "nicht validieren" nicht mehr haben) dieses Zertifikat auf seinem Client hinterlegen kann und damit beim Zugang validieren kann. Sprich wieder alle User das Wlan nutzen können.
Leider finde ich dazu kaum Infos, zentrale Infos oder gar eine Anleitung.
Vielleicht zum Aufbau: eine 218j Nas, mehrere Accesspoints. User lokal auf der Nas hinterlegt. Klappte bis dato jahrelang wunderbar, iOS, Android, Mac/Windows, bis halt der erste Android User kam, der nicht mehr die Option "nicht bestätigen" hat. https://www.netzwelt.de/news/184775...bietet-euch-mitunter-einwahl-firmen-wlan.html
kennt jemand brauchbare Anleitungen oder kann mir überhaupt erst mal sagen, das das so geht. Oder muss man noch etwas beachten?
Danke, Gruß
