我在 Windows 7(內建 802.1x 請求者)上使用 TLS 電腦驗證進行有線 802.1x 部署,並具有必要的憑證(在 Linux 上產生的 FreeRadius v2.2.3)。使用的是Cisco C2960 POE交換器。
在 Windows 7 上:
根 CA 存在於本機 -> 受信任的根憑證儲存中
客戶端憑證存在於本機 -> 個人儲存中。
兩個證書都是有效的,並且 802.1x 工作得很好。
但是,當本機電腦-> 個人儲存中存在另一個有效證書,其名稱以比Radius 用戶端證書更高的字母開頭(字母表中的D 高於L)時,則該證書(具有更高的字母)將被傳送到 Radius 伺服器並且無法正確進行身份驗證。
需要其中一些其他有效證書,因此我不確定是否有解決方案,或者這是否是設計使然(或者 Windows 7 是否只是使用證書存儲中“列表頂部”的證書) )。我嘗試過 Microsoft 修補程式 KB2769121(在具有多個憑證的基於 Windows 7 或 Windows 2008 R2 的電腦上 802.1X 驗證失敗),但它不起作用。有其他人遇到這個問題嗎?任何幫助將不勝感激。
答案1
您需要檢查證書選擇的選項,不要使用簡單的證書選擇。您應該能夠定義什麼資格作為 802.1x 的證書