Eu tenho uma implantação 802.1x com fio usando autenticação de máquina TLS no Windows 7 (suplicante 802.1x integrado) com os certificados necessários (FreeRadius v2.2.3 gerado no Linux). O switch Cisco C2960 POE está sendo usado.
No Windows 7:
A CA raiz existe no computador local -> armazenamento de certificação raiz confiável
O certificado do cliente existe no Computador Local -> Armazenamento Pessoal.
Ambos os certificados são válidos e o 802.1x funciona perfeitamente.
No entanto, quando houver outro certificado válido no Computador Local -> Armazenamento Pessoal com um nome começando com uma letra mais alta que o certificado do cliente Radius (D maior que L no alfabeto), então esse certificado (com a letra mais alta) irá será enviado para o servidor Radius e não será autenticado corretamente.
Alguns desses outros certificados válidos são necessários, então não tenho certeza se há uma correção para isso ou se isso está acontecendo intencionalmente (ou se o Windows 7 está apenas usando o certificado no "topo da lista" no armazenamento de certificados ). Eu tentei o hotfix KB2769121 da Microsoft (a autenticação 802.1X falha em um computador baseado no Windows 7 ou no Windows 2008 R2 que possui vários certificados), mas não funcionou. Alguém mais está tendo esse problema? Qualquer ajuda seria muito apreciada.
Responder1
Você vai querer verificar as opções de seleção de certificado, não use a simples seleção de certificado. Você deve ser capaz de definir o que se qualifica como certificado a ser usado para 802.1x