WLAN-Zertifikate in Windows 11 konfigurieren
- Einleitung
- Zertifikate vorbereiten und installieren
- Netzwerkprofil für das WLAN konfigurieren
- Authentifizierung mit EAP-TLS einstellen
- Erweiterte Einstellungen und Verbindungstest
- Zusammenfassung
Einleitung
WLAN-Zertifikate ermöglichen eine sichere Authentifizierung in Unternehmens- oder geschützten Netzwerken, die IEEE 802.1X basierte EAP-Authentifizierung (Extensible Authentication Protocol) verwenden. Unter Windows 11 können Sie WLAN-Zertifikate konfigurieren, um sich automatisch und sicher mit solchen Netzwerken zu verbinden. Diese Anleitung beschreibt ausführlich, wie Sie Zertifikate einrichten, importieren und in einer WLAN-Verbindung nutzen.
Zertifikate vorbereiten und installieren
Der erste Schritt ist, das benötigte Benutzer- oder Computerkonto-Zertifikat auf dem Windows 11 Gerät zu installieren. Falls Sie bereits ein Zertifikat von Ihrer Organisation erhalten haben, speichern Sie die Zertifikatdatei (meist .pfx oder .cer) auf dem Gerät. Um das Zertifikat zu importieren, starten Sie die Windows-Einstellungen und geben in das Suchfeld "Zertifikate verwalten" ein oder öffnen Sie direkt die Verwaltung der Zertifikate über die Eingabe von certmgr.msc im Ausführen-Dialog (Win + R).
In der Zertifikatsverwaltung können Sie über "Eigene Zertifikate" das Zertifikat importieren. Bei einer .pfx-Datei müssen Sie meist ein Passwort eingeben, das beim Export vergeben wurde. Stellen Sie sicher, dass der private Schlüssel importiert wird, da dieser für die Authentifizierung benötigt wird. Falls das Zertifikat für den Computer gilt, können Sie es im Computerkontospeicher über certlm.msc installieren.
Netzwerkprofil für das WLAN konfigurieren
Nachdem das Zertifikat importiert ist, konfigurieren Sie nun das WLAN, das 802.1X EAP-Authentifizierung mit Zertifikaten nutzt. Öffnen Sie die Windows Einstellungen und navigieren Sie zu Netzwerk & Internet > WLAN > Bekannte Netzwerke verwalten. Wählen Sie dort das gewünschte Netzwerk aus oder erstellen Sie ein neues Profil, falls noch nicht vorhanden.
Klicken Sie auf "Eigenschaften ändern" oder wenn das Netzwerk neu hinzugefügt wird, geben Sie den Netzwerknamen (SSID) ein. Unter dem Bereich "Sicherheitstyp" wählen Sie WPA2-Enterprise oder WPA3-Enterprise, je nach dem was das Netzwerk unterstützt.
Authentifizierung mit EAP-TLS einstellen
Im Sicherheitseinstellungsbereich wählen Sie als Authentifizierungsmethode Microsoft: Smartcard oder anderes Zertifikat (EAP-TLS) aus. EAP-TLS ist ein Protokoll, das auf der Verwendung von Zertifikaten für die gegenseitige Authentifizierung basiert. Hier können Sie den Client-Zertifikatsmodus konfigurieren. Standardmäßig verwendet Windows automatisch das auf dem Gerät installierte passende Zertifikat. Falls mehrere Zertifikate vorhanden sind, können Sie es manuell auswählen.
Zusätzlich können Sie unter "Einstellungen" des EAP-Protokolls festlegen, ob der Server authentifiziert werden soll und welches Zertifikat für den Server verwendet wird. Es ist aus Sicherheitsgründen empfehlenswert, die Serverzertifikatsüberprüfung aktiviert zu lassen, um Man-in-the-Middle-Angriffe zu vermeiden. Sie können hierbei auch eine Liste von vertrauenswürdigen Zertifizierungsstellen (CA) wählen.
Erweiterte Einstellungen und Verbindungstest
Gegebenenfalls müssen Sie weitere erweiterte Einstellungen vornehmen, wie die Zuordnung eines bestimmten Benutzerzertifikats oder die Definition von Netzwerkbedingungen, unter denen die Verbindung aufgebaut wird. Dies ist besonders relevant in Unternehmensumgebungen, die mit Gruppenrichtlinien (GPO) gesteuert werden.
Nachdem alle Einstellungen vorgenommen wurden, speichern Sie das WLAN-Profil. Verbinden Sie sich anschließend mit dem Netzwerk. Wenn alles korrekt konfiguriert ist, sollte Windows das installierte Zertifikat für die Netzwerk-Authentifizierung verwenden und eine sichere Verbindung herstellen.
Zur Überprüfung können Sie im Windows Ereignisprotokoll unter Windows-Protokolle > Sicherheit und System nach Einträgen zur 802.1X-Authentifizierung suchen oder mit dem Kommando netsh wlan show interfaces im Terminal Details zum Verbindungsstatus abrufen.
Zusammenfassung
Die Konfiguration von WLAN-Zertifikaten in Windows 11 erfordert zunächst den Import des entsprechenden Client-Zertifikats und danach die Anpassung des WLAN-Netzwerkprofils mit WPA-Enterprise Sicherheit und EAP-TLS als Authentifizierungsmethode. Durch diese Vorgehensweise gewährleisten Sie eine sichere und komfortable Verbindung zu Unternehmens- oder anderen geschützten Netzwerken, die Zertifikate zur sicheren Authentifizierung verwenden.