我正在使用 NPS 作为 RADIUS 服务器来验证使用 PEAP MSCHAPv2 的某些设备。我在服务器身份验证期间遇到问题,我使用的是信任证书链,其中包含 1 个服务器证书、1 个中间证书和 1 个 CA 证书。问题是我的设备不支持信任证书链,但只接受 1 个证书:服务器证书。我一直在查看文档,但没有提到如何配置我的 NPS 以仅发送服务器证书,而不是整个证书链。导致发送错误 42:证书错误。您有什么想法吗?或者甚至可以做到这一点吗?谢谢
问题原因见2 wireshark抓包:
证书传输
证书错误
