我正在 Windows 7 上使用 EAP-TLS 设置有线 802.1X 身份验证。
“用户身份验证”(在 Windows 登录后使用用户的个人证书进行身份验证)和“计算机身份验证”(在登录之前进行)之间存在区别。
使用证书导入向导安装“用户身份验证”证书非常简单,但如果我想使用给定证书进行“计算机身份验证”,我似乎不知道该怎么做。它会进入不同的证书存储区吗?
这很重要,因为即使没有用户登录,机器也应该具有网络连接。
那么我应该在哪里导入用于此目的的证书呢?
答案1
我已经明白了。
需要说明的是,可以通过“管理控制台”(mmc.exe)添加“证书”管理单元(选择“计算机帐户”)来添加证书。在其中,选择“个人”证书存储,右键单击,选择所有任务,导入。
机器证书进入“个人”,CA证书进入“受信任的根证书颁发机构”。