У меня есть проводное развертывание 802.1x с использованием машинной аутентификации TLS на Windows 7 (встроенный супликант 802.1x) с необходимыми сертификатами (FreeRadius v2.2.3, сгенерированный на Linux). Используется коммутатор Cisco C2960 POE.
В Windows 7:
Корневой центр сертификации существует в хранилище Local Computer -> Trusted Root Certification.
Сертификат клиента существует в хранилище Локальный компьютер -> Персональные.
Оба сертификата действительны, и 802.1x работает отлично.
Однако если в хранилище «Локальный компьютер -> Личное» есть другой действительный сертификат с именем, начинающимся с буквы, большей, чем у сертификата клиента Radius (D выше, чем L в алфавите), то этот сертификат (с буквой большей) будет отправлен на сервер Radius и не пройдет надлежащую аутентификацию.
Некоторые из этих других действительных сертификатов необходимы, поэтому я не уверен, есть ли исправление для этого или это происходит намеренно (или Windows 7 просто использует сертификат в «верхней части списка» в хранилище сертификатов). Я попробовал исправление Microsoft KB2769121 (аутентификация 802.1X не проходит на компьютере под управлением Windows 7 или Windows 2008 R2 с несколькими сертификатами), но оно не сработало. У кого-нибудь еще есть эта проблема? Любая помощь будет очень признательна.
решение1
Вам нужно будет проверить параметры выбора сертификата, не используйте простой выбор сертификата. Вы должны быть в состоянии определить, что квалифицируется как сертификат, который будет использоваться для 802.1x