必要な証明書 (Linux で生成された FreeRadius v2.2.3) を使用して、Windows 7 (組み込みの 802.1x サプリカント) で TLS マシン認証を使用する有線 802.1x を展開しています。Cisco C2960 POE スイッチが使用されています。
Windows 7の場合:
ルートCAはローカルコンピュータ -> 信頼されたルート証明ストアに存在します
クライアント証明書は、ローカル コンピューター -> 個人ストアに存在します。
両方の証明書は有効であり、802.1x は正常に動作します。
ただし、ローカル コンピューター -> 個人ストアに、Radius クライアント証明書よりも大きい文字で始まる名前を持つ別の有効な証明書 (アルファベットでは D が L よりも大きい) がある場合、その証明書 (大きい文字を持つ) は Radius サーバーに送信され、適切に認証されません。
これらの他の有効な証明書のいくつかが必要なので、この問題の修正方法があるか、またはこれが設計上の問題なのか (または Windows 7 が証明書ストアの「リストの先頭」にある証明書を使用しているだけなのか) はわかりません。Microsoft 修正プログラム KB2769121 (複数の証明書を持つ Windows 7 ベースまたは Windows 2008 R2 ベースのコンピューターで 802.1X 認証が失敗する) を試しましたが、機能しませんでした。この問題に遭遇した人は他にもいますか? どなたか助けていただければ幸いです。
答え1
証明書の選択オプションを確認してください。単純な証明書の選択は使用しないでください。802.1x で使用する証明書として適格なものを定義できる必要があります。