因此,我尝试使用组策略配置一组笔记本电脑上的无线设置。我们正在使用第三方证书,但该证书未显示在受信任的根证书颁发机构列表中。这阻止我们配置机器以使用证书进行身份验证。
有人知道如何在组策略编辑器中向此列表添加更多受信任的根吗?受保护的 EAP 属性面板如何生成此列表?
答案1
如果您只是想部署受信任的根证书,则可以使用组策略进行部署:
http://technet.microsoft.com/en-us/library/cc738131(v=ws.10).aspx
您导航至:
Policy Object Name/Computer Configuration/Windows Settings/Security Settings/Public Key Policies/Trusted Root Certification Authorities
在适用于相关计算机的 GPO 中,并导入要添加到受信任存储区的第三方证书。
如果您希望在进行 PEAP 设置时,相同的受信任根证书出现在可用证书列表中,请将其作为受信任证书导入您使用 GPMC 连接的域控制器上。但肯定还需要按照上述步骤将其部署到客户端,然后才能将其应用于 PEAP 属性。