Tengo una implementación Wired 802.1x que utiliza autenticación de máquina TLS en Windows 7 (suplicante 802.1x integrado) con los certificados necesarios (FreeRadius v2.2.3 generado en Linux). Se está utilizando el conmutador POE Cisco C2960.
En Windows 7:
La CA raíz existe en la computadora local -> almacén de certificación raíz confiable
El certificado de cliente existe en la Computadora local -> Tienda personal.
Ambos certificados son válidos y 802.1x funciona perfectamente.
Sin embargo, cuando hay otro certificado válido en la Computadora local -> Tienda personal con un nombre que comienza con una letra más alta que el certificado del cliente Radius (D mayor que L en el alfabeto), entonces ese certificado (con la letra más alta) se envía al servidor Radius y no se autenticará correctamente.
Algunos de estos otros certificados válidos son necesarios, por lo que no estoy seguro de si hay una solución para esto o si esto sucede por diseño (o si Windows 7 simplemente está usando el certificado en la "parte superior de la lista" en la tienda de certificados). ). Probé la revisión de Microsoft KB2769121 (la autenticación 802.1X falla en una computadora con Windows 7 o Windows 2008 R2 que tiene varios certificados) pero no funcionó. ¿Hay alguien más que esté teniendo este problema? Cualquier ayuda sería muy apreciada.
Respuesta1
Querrá comprobar las opciones para la selección de certificados, no utilice la selección de certificado simple. Debería poder definir qué califica como certificado para usarse en 802.1x