我在 Windows 7 上部署了有线 802.1x,使用 TLS 机器身份验证(内置 802.1x 请求者),并拥有必要的证书(在 Linux 上生成的 FreeRadius v2.2.3)。正在使用 Cisco C2960 POE 交换机。
在 Windows 7 上:
根 CA 存在于本地计算机 -> 受信任的根认证存储中
客户端证书存在于本地计算机->个人存储中。
两个证书均有效并且 802.1x 运行正常。
但是,当本地计算机 -> 个人存储中存在另一个有效证书,其名称的字母开头高于 Radius 客户端证书(字母表中的 D 高于 L)时,该证书(字母较高)将被发送到 Radius 服务器,并且无法正确进行身份验证。
需要其中一些其他有效证书,因此我不确定是否有解决方案,或者这是设计使然(或者 Windows 7 只是使用证书存储中“列表顶部”的证书)。我尝试了 Microsoft 修补程序 KB2769121(802.1X 身份验证在具有多个证书的基于 Windows 7 或 Windows 2008 R2 的计算机上失败),但它不起作用。还有其他人遇到这个问题吗?任何帮助都将不胜感激。
答案1
您需要查看证书选择选项,不要使用简单的证书选择。您应该能够定义什么才有资格用于 802.1x