Windows-Server-2012-R2

筆記型電腦在 NPS 電腦身份驗證 WiFi 連接上要求“需要採取措施”,儘管伺服器指紋有效

  • February 17, 2022

我已經使用 microsoft nps 伺服器、組策略證書自動註冊和組策略 wifi 配置配置了 WiFi 連接到公司網路的電腦身份驗證。幾年來一直工作得很好。

最近,我的筆記型電腦在每次重新啟動/重新連接時開始顯示此提示:“繼續連接?如果您希望在此位置找到 X,請繼續連接” 連接提示

所以我檢查了 CA 頒發的證書中的伺服器指紋,它與分配給 NPS 伺服器的目前有效證書的指紋匹配。

此外,這個相同的證書(具有相同的到期日期)在 NPS 伺服器中配置為用於證明身份的證書: NPS 證書配置

此外,根 CA 在 GPO 中配置為 NPS 身份驗證的受信任根: 在此處輸入圖像描述

此外,STL-SVRADMIN-CA 被添加為筆記型電腦上的受信任根 CA,顯示所需的操作提示: 在此處輸入圖像描述

相同的證書用於 SVRADMIN 上的 IIS 伺服器,驗證得很好: 在此處輸入圖像描述

那麼問題來了:為什麼這台筆記型電腦會提示我批准?似乎它應該能夠通過配置的 CA 和提示中顯示的伺服器指紋來驗證 NPS 身份。

好吧,在@GregAskew 的幫助下,我找到了解決方案,為我指明了正確的方向。

顯然,當您在“受保護的 EAP 屬性”中輸入FQDN時,此 FQDN****區分大小寫。(你相信嗎?)

在此處輸入圖像描述

在我將域後綴從小寫的 stl.local 更改為大寫的 STL.local,然後發出 agpupdate /force並重新啟動我的筆記型電腦後,一切都像以前一樣工作了。

引用自:https://serverfault.com/questions/1093956