Jud*_*ana 5 windows-7 802.1 freeradius
我在 Windows 7(内置 802.1x 请求方)上使用 TLS 机器身份验证进行有线 802.1x 部署,并带有必要的证书(在 Linux 上生成的 FreeRadius v2.2.3)。正在使用 Cisco C2960 POE 交换机。
在 Windows 7 上:
根 CA 存在于本地计算机 -> 受信任的根证书存储中
客户端证书存在于本地计算机 -> 个人存储中。
两个证书都是有效的,并且 802.1x 工作得很好。
但是,当本地计算机 -> 个人存储中存在另一个有效证书且名称以比 Radius 客户端证书更高的字母开头(字母表中的 D 高于 L)时,该证书(具有更高的字母)将被发送到 Radius 服务器,将无法正确验证。
需要其他一些有效证书,所以我不确定是否有解决方案,或者这是设计使然(或者 Windows 7 是否只是使用证书存储中“列表顶部”的证书)。我已经尝试了 Microsoft 修补程序 KB2769121(802.1X 身份验证在具有多个证书的基于 Windows 7 或基于 Windows 2008 R2 的计算机上失败),但它不起作用。还有其他人有这个问题吗?任何帮助将不胜感激。
| 归档时间: |
|
| 查看次数: |
1816 次 |
| 最近记录: |