У нас есть беспроводная инфраструктура Meraki, использующая 802.1x для аутентификации клиентов Windows на сервере MS Network Policy Server с использованием сертификатов, выданных нашим внутренним корневым центром сертификации. Корневой сертификат и настройки беспроводной сети передаются через групповую политику. Это работало нормально в течение ряда лет с клиентами всех версий от Win 7 до 10. Корневой центр сертификации работает под управлением 2012 (не R2), если это важно.
Пришло время переместить службу NPS на новые серверы под управлением 2016. NPS установлен, и я перенес конфигурацию со старых серверов на новые. Все настройки совпадают, как и ожидалось, поскольку это был экспорт / импорт.
NPS в 2016 году имеет сертификат сервера для «RAS и IAS», выданный нашим корневым центром сертификации через автоматическую регистрацию для серверов RAS. Тот же шаблон сертификата распространяет сертификаты на наши серверы NPS 2008 R2. Если посмотреть на сертификаты на старых и новых серверах, единственная разница - это имя сервера. Все остальные настройки, такие как размер ключа и т. Д., Такие же.
В любом случае, когда беспроводные клиенты пытаются пройти аутентификацию, они терпят неудачу. Сервер NPS показывает идентификатор события 6273 с кодом причины 262 и ошибкой «Предоставленное сообщение является неполным. Подпись не проверена».
Это указывает на ошибку сертификата - я понимаю, - но не могу найти для нее причины. Сертификат сервера настроен правильно с использованием шаблона сертификата, который, как я знаю, работает. Клиенты доверяют корневому ЦС (а это один и тот же корневой ЦС для всего домена). Если я скопирую сертификат сервера с сервера NPS 2016 на клиент, он будет отображаться как действительный, доверенный до внутреннего корневого ЦС.
Я установил NPS на коробку 2012 R2. Как только я добавил сервер в группу RAS, он автоматически зарегистрировался с помощью сертификата. Я импортировал ту же конфигурацию, что и в 2016 году, и NPS 2012 R2 сразу заработал. На настройку ушло максимум две минуты. Тем не менее, тот же процесс в 2016 году не работает.
Я уже просмотрел всю документацию MS и все, что мог найти, но натолкнулся на кирпичную стену. Любые предложения будут ценны.
Спасибо!