WLAN und Windows 7. Nicht ohne meine Zertifikate!

6. Mai 2009

Irgend einen Haken musste es doch geben! Die Installation (Upgrade!) von Windows 7 verlief viel zu problemlos, abgesehen von zwei Kopierschutzmechanismen (*hihi*) liefen alle Programme, die Performance war sehr gut und Probleme gab es keine. Keine? Mitnichten! Denn schon der erste Arbeitstag offenbarte eins:

Unser Firmennetzwerk nutzt WPA2 Enterprise, PEAP und Radius. Während es zu Hause kein Problem war das Notebook in das WPA2-Netz zu bekommen, wollte es am Arbeitsplatz einfach nicht funktionieren.

Einen Hinweis auf das Problem gab die Ereignisanzeige: Die Fehler 36888 und 36882 tauchten auf, ein untrügerisches Zeichen dafür, dass es Probleme mit Zertifikaten geben sollte:

Event ID 36888: “Es wurde eine schwerwiegende Warnung generiert: 48. Der interne Fehlerstatus lautet: 552.”

Event ID 36882: “Das vom Remoteserver erhaltene Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Aus diesem Grund können keine der im Zertifikat enthalten Daten verifiziert werden. Fehler bei der SSL-Verbindungsanforderung. Die angehängten Daten enthalten das Serverzertifikat.”

Von Windows Mobile 6.1 kannte ich das bereits, da das Mobilgerät sich nur mit WLANs verbinden mag dessen Zertifikate es installiert hat und denen es vertraut.

Das gleiche ereilt nun auch Windows 7. Ein Server, der sich selbst ein Zertifikat ausstellt, wie es oft geschieht, dem wird nicht mehr vertraut. Also das Serverzertifikat (für gewöhnlich eine .crt-Datei) nehmen und es auf dem System installieren. Dabei ist jedoch zu beachten, dass dabei penibel auf den Speicherort geachtet wird. Installiert man das Zertifikat mit den Standardeinstellungen des Assistenten befindet sich dieses nicht in einem imagevertrauenswürdigen Speicher, man kann sich den Vorgang gleich sparen. Richtig hingegen ist es das Zertifikat nach “Vertrauenswürdige Stammzertifizierungsstellen” zu kopieren. Sicherlich wird es auch in anderen Speicherort gehen, getestet habe ich das allerdings nicht, da es so schon wunderbar funktioniert.

Interessant: Bevor ich die Ursache des Scheiterns einkreisen konnte habe ich die eingebaute Problembehandlung ausprobiert. Dessen GUI meldet, dass es keine Lösung kennen würde. Schaut man jedoch in deren Einträge in die Ereignisanzeige ist dort haarklein die Problematik inklusive Hilfestellung aufgeführt. Ein Blick dorthin lohnt sich also auf jeden Fall, auch wenn Windows angeblich nicht helfen kann:image

Update 2009-08-18: Das war mir erstmal nicht aufgefallen: Meine x86 Windows 7 RTM zeigt das beschriebene Verhalten nicht mehr, dort funktioniert das WLAN sofort (nach manuellem Einstellen der nötigen Optionen).

3 Responses to “WLAN und Windows 7. Nicht ohne meine Zertifikate!”


  1. […] wurde es erst bei der Einwahl in das Firmen-WLAN, was ich bereits in einem anderen Eintrag abgehandelt […]


  2. […] Problematisch wurde es Microsoft-typisch wieder an einer Stelle: Die Zertifikate. […]

  3. Marcel Says:

    Können solche Zertifikate nicht automatisch verteilt werden zB. mit GPO?


Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: