Beschreibung: Werden Zertifikate mit dem Signatur-Algorithmus MD5 verwendet, kann es vorkommen, dass bei einer 802.1x Authentifizierung die Endgeräte nicht auf die Anfrage des RADIUS-Servers antworten. Dies ist z.B. bei Apple iPhones und iPads der Fall.
LANCOM Systems rät aufgrund der Sicherheitslücken von der Verwendung von MD5 ab und empfiehlt stattdessen SHA-256 zu verwenden. Da das EAP-TLS Zertifikat durch die Geräte-CA generiert wurde, müssen alle Zertfikate gelöscht und anschließend neu erstellt werden. Dieses Dokument beschreibt, wie Sie Zertifikate auf einem LANCOM WLAN Controller zurücksetzen können. Dadurch werden neue Zertifikate mit dem Signatur-Algorithmus SHA-256 erstellt.
Wichtig: Da die CA des WLAN-Controllers gelöscht und neu intialisiert wird, müssen die Access Points die Zertifikate vom WLAN-Controller neu beziehen. Dazu sollten die Access Points auf den Werkszustand zurückgesetzt werden (siehe auch |