Я настроил аутентификацию компьютера при подключении Wi-Fi к сети компании, используя сервер Microsoft nps, автоматическую регистрацию сертификата групповой политики и конфигурацию Wi-Fi групповой политики.
Работает нормально уже несколько лет.
Недавно мой ноутбук начал показывать это сообщение при каждой перезагрузке/повторном подключении: «Продолжить подключение? Если вы ожидаете найти X в этом месте, продолжайте и подключайтесь».
Поэтому я проверил отпечаток сервера в сертификатах, выданных ЦС, и он совпадает с отпечатком текущего и действительного сертификата, назначенного серверу NPS.
Кроме того, этот же сертификат (с той же датой истечения срока действия) настроен на сервере NPS как сертификат, который будет использоваться для подтверждения личности:
Кроме того, корневой ЦС настраивается в GPO как доверенный корень для проверки подлинности NPS:
Кроме того, STL-SVRADMIN-CA добавляется в качестве доверенного корневого ЦС на ноутбуке, показывая подсказку о необходимости действия:
Тот же самый сертификат используется для сервера IIS на SVRADMIN, который отлично проверяется:
Так вот вопрос: почему этот ноут подсказывает мне добро? Похоже, что он должен быть в состоянии проверить удостоверение NPS с помощью настроенного ЦС и отпечатка сервера, показанного в приглашении.
