我已经管理 NPS 服务器一段时间了,认为是时候给它一个有效的 SSL 证书了。
设置
我从 comodo 购买了通配符 SSL 证书,将其编译为 .pfx 证书(包括 comodo 链)并将其安装在服务器上。 pfx 文件没有问题,因为我将其安装在 IIS7 上,并且它在每个浏览器中都得到验证。
然后我在 NPS 中选择了这样的证书(抱歉,这是德语的,但英文版应该是一样的):
问题
现在,当客户端连接到 wifi 网络时,他们会收到“授权失败”之类的消息,或者在 Windows 上,它会循环重新打开身份验证对话框。iPhone 会直接告诉客户端他们无法验证证书,并让他们选择忽略它。
然后服务器日志显示无法找到用户帐户,但事实并非如此,当我禁用证书检查时在客户端上,它连接得很好。
这意味着该证书对于客户端无效。
我认为会发生什么
- 该证书是域 *.example.com 的通配符,Active Directory 域是 location1.example.com。可能存在委派问题?
- 如果我将证书导入到我的 AD 证书服务器,我可以为 radius.location1.example.com 创建子证书吗?
我还遗漏了什么吗?或者通配符证书是否不能在 Windows Server 上与 radius 一起使用?
我很感谢任何指点