Wie prüft Windows das Radius-Server-Zertifikat (für WLAN-Verbindungen)? Wird nur das CN-Feld des Radius-Server-Zertifikats geprüft und das Feld „Alternativer Antragstellername“ überhaupt nicht berücksichtigt?
Ich habe einige Tests durchgeführt und Windows akzeptiert RADIUS-Server-Zertifikate nur, wenn das CN-Feld des Zertifikats mit dem Wert im Feld „Mit diesen Servern verbinden:“ übereinstimmt.Eigenschaften der Windows-Zertifikatüberprüfung
Andere Betriebssysteme betrachten das Feld „Alternativer Antragstellername“ aus dem Zertifikat.
Antwort1
Ich lasse mich korrigieren. Sie haben das RFC gefunden, das CN angibtsollenzuletzt ausgewertet werden:https://www.rfc-editor.org/rfc/rfc6125#page-28. Ob der Client dies ordnungsgemäß gemäß der RFC-Spezifikation implementiert, ist eine andere Sache.