Windows-Server-2012-R2
筆記型電腦在 NPS 電腦身份驗證 WiFi 連接上要求“需要採取措施”,儘管伺服器指紋有效
我已經使用 microsoft nps 伺服器、組策略證書自動註冊和組策略 wifi 配置配置了 WiFi 連接到公司網路的電腦身份驗證。幾年來一直工作得很好。
最近,我的筆記型電腦在每次重新啟動/重新連接時開始顯示此提示:“繼續連接?如果您希望在此位置找到 X,請繼續連接”
所以我檢查了 CA 頒發的證書中的伺服器指紋,它與分配給 NPS 伺服器的目前有效證書的指紋匹配。
此外,這個相同的證書(具有相同的到期日期)在 NPS 伺服器中配置為用於證明身份的證書:
此外,根 CA 在 GPO 中配置為 NPS 身份驗證的受信任根:
此外,STL-SVRADMIN-CA 被添加為筆記型電腦上的受信任根 CA,顯示所需的操作提示:
相同的證書用於 SVRADMIN 上的 IIS 伺服器,驗證得很好:
那麼問題來了:為什麼這台筆記型電腦會提示我批准?似乎它應該能夠通過配置的 CA 和提示中顯示的伺服器指紋來驗證 NPS 身份。
好吧,在@GregAskew 的幫助下,我找到了解決方案,為我指明了正確的方向。
顯然,當您在“受保護的 EAP 屬性”中輸入FQDN時,此 FQDN****區分大小寫。(你相信嗎?)
在我將域後綴從小寫的 stl.local 更改為大寫的 STL.local,然後發出 a
gpupdate /force
並重新啟動我的筆記型電腦後,一切都像以前一樣工作了。