Назад | Перейти на главную страницу

Клиенты Windows Server 2012R2 RADIUS (Wi-Fi) не принимают купленный подстановочный сертификат

Некоторое время я управлял сервером NPS и подумал, что пора обработать его действующим сертификатом SSL.

Установка

Я купил подстановочный SSL-сертификат от comodo, скомпилировал его в сертификат .pfx (включая цепочку comodo) и установил его на сервере. Файл pfx в порядке, так как я установил его на IIS7, и он проверяется в каждом браузере.

Затем я выбрал сертификат в NPS следующим образом (извините, он немецкий, но он должен быть таким же для английской версии):

Эта проблема

Теперь, когда клиент подключается к сети Wi-Fi, он получит сообщение типа «ошибка авторизации» или в Windows он просто повторно откроет диалог аутентификации в цикле. Iphone скажет клиенту напрямую, что он не может проверить сертификат, и предоставит ему возможность проигнорировать его.

Затем в журнале сервера говорится, что учетная запись пользователя не может быть найдена, что не так, но когда я отключаю проверку сертификата на клиенте он подключается нормально.

Это означает, что сертификат недействителен для клиента.

Что я думаю происходит

Что еще мне не хватает, или сертификаты с подстановочными знаками просто невозможно использовать с radius на Windows Server?

Я благодарен за любые указатели