Windows Server 2019 NPS PEAP 无法与内部 CA 配合使用,但可以与自签名 CA 配合使用

Windows Server 2019 NPS PEAP 无法与内部 CA 配合使用,但可以与自签名 CA 配合使用

我的 1 个客户站点上的 NPS 出现问题,使用内部 CA 证书时无法通过 EAP 进行身份验证。我尝试了 4-6 种内部证书变体,但无济于事。

NPS 日志未显示任何内容。帐户日志显示以下内容:

<EventTimestamp data_type="4">04/02/2021 13:17:53.720/Timestamp><Computer-Name data_type="1"SERVICES</Computer-NameIAS272311 1 10.1.20.20 04/02/2021 10:57:31 50</ClassSession-Timeout data_type="0">30/Session-Timeout>10.1.21.11<Client-Vendor data_type="0"0/Client-Vendor><Client-Friendly-Name data_type="1"NETWORK/Client-Friendly-Name><NP-Policy-Name data_type="1"与 Microsoft 路由和远程访问服务器的连接5对所有用户使用 Windows 身份验证1/Provider-TypeSAM-Account-Name data_type="1">XXX\antpal/SAM-Account-Name>Fully-Qualifed-User-Name data_type="1"XXX\antpal /完全合格用户名数据包类型 data_type="0"11/数据包类型> 原因代码 data_type="0" 0 /原因代码 /事件

在客户端,它停留在验证凭证阶段。

请注意,如果我选择自签名证书,这就可以正常工作。我不知道接下来要参考哪个日志。

有想法吗?

相关内容