У меня есть развертывание Wired 802.1x с использованием машинной аутентификации TLS в Windows 7 (встроенный соискатель 802.1x) с необходимыми сертификатами (FreeRadius v2.2.3, созданный в Linux). Используется коммутатор Cisco C2960 POE.
В Windows 7:
Корневой центр сертификации существует в локальном компьютере -> хранилище доверенных корневых сертификатов.
Сертификат клиента существует в Локальном компьютере -> Личное хранилище.
Оба сертификата действительны, и 802.1x работает отлично.
Однако, если в хранилище Local Computer -> Personal есть еще один действительный сертификат с именем, начинающимся с более высокой буквы, чем сертификат клиента Radius (D выше L в алфавите), то этот сертификат (с более высокой буквой) будет будут отправлены на сервер Radius и не будут аутентифицироваться должным образом.
Необходимы некоторые из этих других действительных сертификатов, поэтому я не уверен, есть ли для этого исправление или это происходит намеренно (или если Windows 7 просто использует сертификат в «верхней части списка» в хранилище сертификатов. ). Я пробовал исправление Microsoft KB2769121 (проверка подлинности 802.1X не работает на компьютере под управлением Windows 7 или Windows 2008 R2 с несколькими сертификатами), но оно не сработало. Кто-нибудешь еще столкнулся с этой проблемой? Любая помощь будет принята с благодарностью.
Вы захотите проверить варианты выбора сертификата, не используйте простой выбор сертификата. Вы должны иметь возможность определить, что квалифицируется как сертификат, который будет использоваться для 802.1x.