Назад | Перейти на главную страницу

Профиль беспроводной сети с помощью групповой политики - конкретный доверенный корень не указан?

Итак, я пытаюсь использовать групповую политику для настройки параметров беспроводной сети на нескольких ноутбуках. Мы используем сторонний сертификат, который не отображается в списке доверенных корневых центров сертификации. Это мешает нам настроить наши машины на использование сертификатов для аутентификации.

Кто-нибудь знает, как добавить больше доверенных корней в этот список в редакторе групповой политики? Как панель Protected EAP Properties формирует этот список?

Если вы просто хотите развернуть доверенный корневой сертификат, вы можете сделать это с помощью групповой политики:

http://technet.microsoft.com/en-us/library/cc738131(v=ws.10).aspx

Вы переходите к:

Policy Object Name/Computer Configuration/Windows Settings/Security Settings/Public Key Policies/Trusted Root Certification Authorities

в объекте групповой политики, который применяется к рассматриваемым компьютерам, и импортировать сторонний сертификат, который вы хотите добавить в надежное хранилище.

Если вы хотите, чтобы этот же доверенный корневой сертификат отображался в списке доступных сертифицированных при настройке PEAP, импортируйте его как доверенный сертификат на контроллеры домена, к которым вы подключаетесь с помощью GPMC. Но его также, безусловно, необходимо будет развернуть на клиентах с помощью перечисленных выше шагов, прежде чем его можно будет применить к свойствам PEAP.