Forum Clubic

Plusieurs Certificats pour un serveur RADIUS (Windows 2003 - EAP-TLS)

Bonjour à tous,

Comme le dis bien le titre je pense, je cherche à pouvoir créer plusieurs Certificats pour un serveur RADIUS. Soit j’suis complètement crétin et j’ai vraiment pas vu le truc tellement il était évident, soit il est impossible, sur Windows 2003 avec IAS et l’autorité de certification, de créer plusieurs certificats avec des durées dans le temps limité et adressé à un seul utilisateur (à la rigueur un groupe).

J’vous explique en speed ma situation, j’ai des intervenants extérieur qui viennent dans l’entreprise et qui vont avoir besoin d’internet seulement, il ne reste que quelques heures ou quelques jour tout dépend et j’aimerai leur délivrer des certificats limité dans le temps (et dans leurs accès pourquoi pas).

Tout ce que j’ai pu trouver actuellement, c’est le principe de portail actif. C’est ce que j’ai trouvé qui ressemble le plus, si vous avez des infos sur ça aussi ou de meilleurs solutions j’étudie toute proposition lol

:jap:
Merci pour votre aide

Up !! Personne n’as déjà eu mon problème ??? :x

Quel est ton serveur RADIUS?

(Ok sur Win2k3 mais quel est le logiciel utilisé?)

Bah c’est IAS et l’autorité de certification intégré à windows 2003 dans les outils d’administration

Personne a déjà créé plusieurs certificats ?? Je peine à trouver des informations sur le net, c’est vraiment si impossible que ça ?? :arf:
Up! Up! Up!

Up!!

J’pose vraiment une question impossible ou y a autre chose ?? :confused:

regarde la www.laboratoire-microsoft.org…

C’est complet et clair…

Merci pour ta réponse :slight_smile:

Mais en fait mon serveur RADIUS fonctionne déjà très bien, l’authentification se fait sans problème mais comme je l’ai précisé plus haut, je souhaiterai des certificats personnalisés pour chaque utilisateur, avec une durée limitée différente en fonction de la personne qui se voit attribuer le certificat, avec même des accès plus ou moins restreins selon les possibilités.

ça malheureusement je ne l’ai trouvé nul part, dans tous les tutos RADIUS ils montrent comment mettre en place le certificat machine, le certificat utilisateur, mais aucun paramétrage de ces certificats :frowning:

J’commence à me demander si c’est réellement faisable mais je ne vois pas pourquoi ça ne le serai pas, au final chaque user détient un certificat unique et différent, donc pourquoi ne pas pouvoir le paramétrer ?? :confused:

Tenez moi au courant, je cherche aussi de mon coté mais sans réel résultat

Up! :neutre:

ici peut etre
articles.techrepublic.com.com…

:o( malheureusement non, ton lien permet de déployer via une GPO une configuration de certificat en PEAP, mais merci qd même de ta recherche, quoi qu’il arrive j’ai l’impression que ma solution est tout simplement de faire avec une seule configuration de certificat :frowning:

Autre idée, implemente deux serveurs avec chacun un certificat…

bah j’ai ds l’optique prochaine je pense de mettre en place un serveur backup de mon RADIUS, seulement si je souhaite avoir un certificat par serveur, je ne peux pas m’en servir comme backup. Résultat, pas d’intérêt d’avoir 2 serveur (coût du serveur de la licence etc …) pour 2 certificats seulement. ça fait cher le certificat :arf:
Mais merci qd même d’apporter tes idées, j’me sens un peu moins seul, mais je reste qd même super surpris que mon cas soit irréalisable tant il parait simple :heink:

Avec une machine virtuel, cela doit etre possible sans trop de frais sur une seul machine, ce qui solutionnera ton probleme de backup…
Apres un coup d’oeil sur le techweb, a part ajouter puis supprimer tes clients avec un script, je ne vois pas d’autre solution
Etrange en effet, car ta requete n’a rien d’extra oridinaire…

Autre solution avec adresse MAC du client, un bail DHCP limite sur sous reseau à part, tes clients ont acces au net sans mettre ton reseau en peril avec un disque public pour sauver leur data si necessaire