У меня есть несколько сетевых политик NPS, использующих Microsoft PEAP с самозаверяющим сертификатом. Когда наш внутренний ЦС автоматически обновляет сертификат, все сетевые политики переключаются на другой (кажется, случайный) сертификат, установленный на сервере NPS. Когда это происходит, беспроводные клиенты не могут пройти аутентификацию, что наносит ущерб нашей инфраструктуре.
Шаблон сертификата, на котором основан самозаверяющий сертификат, автоматически обновляет сертификат за 6 недель до истечения срока его действия. Чтобы смягчить эту проблему, я установил для себя напоминание о необходимости отредактировать политики NPS и выбрать обновленный сертификат. Но я ИТ-пожарный, и иногда пожары отвлекают меня от рутинных, даже важных задач.
Есть ли способ указать NPS использовать обновленный сертификат вместо случайного выбора сертификата?
Невозможно контролировать, какой сертификат NPS будет выбирать, когда сертификат, настроенный для использования сетевой политикой, автоматически обновляется. Поэтому лучший способ действий - это сделать следующее: