필요한 인증서(Linux에서 생성된 FreeRadius v2.2.3)와 함께 Windows 7(내장 802.1x 신청자)에서 TLS 시스템 인증을 사용하는 유선 802.1x 배포가 있습니다. Cisco C2960 POE 스위치를 사용하고 있습니다.
윈도우 7의 경우:
루트 CA는 로컬 컴퓨터 -> 신뢰할 수 있는 루트 인증 저장소에 존재합니다.
클라이언트 인증서는 로컬 컴퓨터 -> 개인 저장소에 있습니다.
두 인증서 모두 유효하며 802.1x는 완벽하게 작동합니다.
그러나 로컬 컴퓨터 -> 개인 저장소에 Radius 클라이언트 인증서보다 높은 문자(알파벳에서 L보다 높은 D)로 시작하는 이름을 가진 다른 유효한 인증서가 있는 경우 해당 인증서(더 높은 문자)는 Radius 서버로 전송되어 제대로 인증되지 않습니다.
이러한 다른 유효한 인증서 중 일부가 필요하므로 이에 대한 수정 사항이 있는지 또는 의도적으로 발생하는지 확실하지 않습니다(또는 Windows 7이 인증서 저장소의 "목록 상단"에 있는 인증서를 사용하는 경우) ). Microsoft 핫픽스 KB2769121(여러 인증서가 있는 Windows 7 기반 또는 Windows 2008 R2 기반 컴퓨터에서 802.1X 인증 실패)을 시도했지만 작동하지 않았습니다. 다른 사람 중에 이 문제가 있는 사람이 있나요? 어떤 도움이라도 대단히 감사하겠습니다.
답변1
인증서 선택 옵션을 확인하고 단순 인증서 선택을 사용하지 마세요. 802.1x에 사용할 인증서의 자격을 정의할 수 있어야 합니다.