筆記型電腦在 NPS 電腦身份驗證 WiFi 連接上要求“需要採取措施”，儘管伺服器指紋有效

我已經使用 microsoft nps 伺服器、組策略證書自動註冊和組策略 wifi 配置配置了 WiFi 連接到公司網路的電腦身份驗證。幾年來一直工作得很好。

最近，我的筆記型電腦在每次重新啟動/重新連接時開始顯示此提示：“繼續連接？如果您希望在此位置找到 X，請繼續連接”

所以我檢查了 CA 頒發的證書中的伺服器指紋，它與分配給 NPS 伺服器的目前有效證書的指紋匹配。

此外，這個相同的證書（具有相同的到期日期）在 NPS 伺服器中配置為用於證明身份的證書：

此外，根 CA 在 GPO 中配置為 NPS 身份驗證的受信任根：

此外，STL-SVRADMIN-CA 被添加為筆記型電腦上的受信任根 CA，顯示所需的操作提示：

相同的證書用於 SVRADMIN 上的 IIS 伺服器，驗證得很好：

那麼問題來了：為什麼這台筆記型電腦會提示我批准？似乎它應該能夠通過配置的 CA 和提示中顯示的伺服器指紋來驗證 NPS 身份。

好吧，在@GregAskew 的幫助下，我找到了解決方案，為我指明了正確的方向。

顯然，當您在“受保護的 EAP 屬性”中輸入FQDN時，此 FQDN****區分大小寫。（你相信嗎？）

在我將域後綴從小寫的 stl.local 更改為大寫的 STL.local，然後發出 agpupdate /force並重新啟動我的筆記型電腦後，一切都像以前一樣工作了。

引用自：https://serverfault.com/questions/1093956