我们通过 GPO 推送 SSID 配置。计算机配置 > 策略 > 安全设置 > 无线网络策略。
在这些设置中,我们启用了证书身份验证,但是网络身份验证方法属性上未检查根 CA。
计算机如何验证或信任网络设备提供的证书?
Windows 是否在计算机证书存储中查找相应的根 CA?
感谢您的帮助
问候
答案1
Does Windows look for the corresponding root CA in the computer certificate store?
Windows 确实会检查本地计算机根 CA 存储。可以通过组策略增强和补充对存储的管理。
此外,更新民众还可以使用 下载 Microsoft Root CA 计划参与者的根 CA 证书certutil,并将其放置在网络共享上,在网络共享中,可以配置组策略客户端以从集中管理的管理共享中提取更新的证书。
请注意,默认情况下,Windows 会尝试定期直接从 Microsoft 自动更新程序参与者的 CTL。
https://learn.microsoft.com/en-us/windows-server/identity/ad-cs/certificate-trust
答案2
CA 需要将客户端证书“登记”给需要进行身份验证的客户端。验证通常由网络设备完成,该网络设备使用客户端证书联系根 CA,并尝试将其与 CA 颁发的证书进行匹配。
中间还可能有一个网络策略服务器,负责根据 Active Directory 对用户进行身份验证/授权并验证证书。 https://www.risual.com/2018/08/configuring-certificate-authentication-for-a-wireless-network/