Problem beim WLAN mit EAP-TLS

[RalphT]

Moin,

ich habe hier ein Problem, mit meinem Smartphone das WLAN einzurichten.
Das WLAN ist hier als EAP-TLS konfiguriert. Mit einem Notebook funktioniert es, die Verbindung einzurichten.
Analog soll das jetzt auch auf dem Samsung A71 mit der Version 11 gemacht werden.

Ich bin wie folgt vorgegangen:

Zuerst die beiden Zertifikate installiert.
Also einmal das ROOT-CA meiner PKI und das Benutzerzertifikat mit dem privaten Schlüssel (*.pfx vom Typ Benutzer)
Beide Zertifikate als WLAN Zertitifkat installiert.

Dann mit WLAN verbinden
EAP-TLS ausgewählt
Unter Identität meinen Loginnamen eingegeben (der Kontoname aus der AD)
CA-Zertifikat: Das ROOT-Zertifikat, was ich oben installiert habe
Domäne: Meine Domäne der Umgebung
Benutzerzertifikat: Das Benutzerzertifkat ausgewählt

Leider kommt keine Verbindung zustande.
Mit der Einstellung PEAP funktioniert das. (Hier wird mit Name und Passwort gearbeitet). Das möchte ich aber nicht.

Vielleicht noch ein Hinweis:
Das WLAN wurde hier mit einem NPS-Server und einer AD unter Windows realisiert. Und ich habe hier eine 2-stufige PKI. Gibt es vielleicht in dieser Richtung was zu beachten?

Schon mal danke für eure Antworten.

 

[RalphT]

So, das Problem habe ich selber gelöst.
Eigentlich müsste das ROOT-Zertifikat in den Speicher der Vertrauenswürdigen Stammzertifierungstellen installiert werden. Auf jedem Rechner ist das so. Das Smartphone lässt das ja auch so zu. Funktioniert nur halt nicht.
Das ROOT-Zertifikat und das eigentliche WLAN-Zertifikat muss als WLAN-Zertifikat installiert werden. Dann bei der eigentlichen Einrichtung der Verbindung wird ja nach dem ROOT-Zertifikat gefragt. Hier darf dann nicht "Systemzertifikat verwenden" angewählt werden, sondern es muss weiter unten das extra installierte ROOT-Zertifikat ausgewählt werden.
Dann klappt es auch mit der Verbindung.
Weiterhin ist es wichtig, dass bei der Beantragung des Zertifikats nicht der Kontoname aus der AD verwendet wird, sondern es muss der UserPrincipalName verwendet werden.