我有一个家庭网络,配置了仅处理 EAP-TLS 身份验证的 RADIUS 服务器,我正尝试让此方案在 Windows 上正常工作。一切运行良好,但为了执行服务器身份验证(见图 1),我必须将自签名证书颁发机构添加到本地计算机受信任的根证书存储中。如果我没有记错的话,这可能会导致浏览器和其他请求代理信任 CA 进行 HTTPS Web 请求,而我对此感到不舒服。看起来我可以将证书设置为“禁用此证书的所有用途”(见图 2)——这足以阻止证书被信任来验证任何 Web 请求吗?
Windows EAP-TLS 以不完全信任的方式验证服务器身份