Im internet gibts geschätzte 5000 Webseiten die berichten wie man sowas einrichtet. Probleme hab ich (gelegentlich!) noch mit dem Serverzertifikat für den IAS. Ich hab laufende Systeme installiert - gelegentlich gibts bei Neuinstallationen jedoch Zertifikatsfehler.
Ich denke fast alles gelesen zu haben zu dem Thema - meine Frage lautet ganz konkret:

- frisst IAS nur 1024bit Zertifikate oder geht auch 2048bit?
- Muss die CA Zertifizierungsstelle wenn man es mit Windows Server 2003 macht eine "Enterprise Edition" sein um passende IAS Certifikate für EAP zu erstellen?

- Am liebsten würd ich ruckzuck ne eigene CA mit openssl machen und dort das keypair für den IAS generieren und signieren. Kann mir einer die 4-5 openssl Befehle posten damit ein Zertifikat für den IAS herausspringt?

Danke

Nach meinen Informationen kann die Funktion eines Dienstes, welcher mit einem Zertifikat arbeitet, nicht von der Art und Weise der CA abhängig sein. Ausnahme ist natürlich die automatische Ausstellung von Zertifikaten in einer AD-Domäne.
Die Frage ist höchstens, ob eine CA die geeigneten Zertifikate ausstellen kann (EFS, Client, Benutzer, Mail, etc.) und nicht zuletzt, ob das Zertifikat überhaupt kompatibel ist. Wie überall in der IT ist 1+1=2 nicht gleich 1+1=2, das heisst, ein Cert erstellt auf einem Debian ist nicht unbedingt brauchbar unter Suse oder Windows etc., obwohl eigentlich alles standardisiert ist. Darum kann man z.B. bei Thawte aus hunderten von Systemen auswählen, so dass Thawte dann ein Cert erstellen kann, welches auch funktionieren sollte... Innerhalb Microsoft-Produkten ist das bei den Certs wahrscheinlich - leider auch so.

Also:
- IAS 1024 oder 2048bit Cert? Sollte nicht drauf an kommen(...), aber wieso 2048, wenn 1024 funktioniert?
- Wenn Du im Standard-Server eines für IAS/EAP erstellen kannst, sollte es auch funktionieren. Ich hab gerade keinen Standardserver zur Verfügung und auswendig weiss ich es auch nicht, ob die Option dort zur Verfügung steht.