MS NPS拒绝访问,无法验证服务器证书
MS NPS拒绝访问,无法验证服务器证书
提问于 2014-04-14 19:53:38
在我的办公室,我们使用思科WLC2504无线控制器,从大约一周前开始,用户连接到我们的安全无线网络时出现问题。我们正在Windows 2008 R2上运行AD,并使用网络策略服务器来控制对无线网络的访问。
在尝试连接失败后,当我查看事件查看器中的日志时,我会看到一条访问拒绝消息:
原因代码: 262原因:提供的消息不完整。签名未得到核实。
我在Google上找到了这篇文章:http://support.microsoft.com/kb/838502
我尝试在我的计算机上禁用服务器证书验证,一旦我这样做,我就能够连接到网络,因此似乎存在某种类型的证书验证问题。
我不确定哪个证书无法验证,也不确定如何修复它。它过去经常工作,突然停下来,所以我想一个证书可能已经过期了。
当我转到NPS >策略>网络策略>我的策略>约束>8月方法> Microsoft并查看属性时,此处指定的证书将在2016年过期,因此这似乎不是问题所在。
对于如何解决这个问题,有什么建议吗?
回答 1
Server Fault用户
发布于 2015-10-12 14:40:17
我也遇到了这个问题,而且似乎没有办法做到这一点,因为Microsofts无线管理客户端的实现默认不信任任何根CA。因此,您必须在客户端连接之前将证书推送到客户端。
在某些情况下,这可能不是一个有效的选择,因为人们携带自己的设备,并试图连接到您的NPS。在用户设备上推送证书是没有办法的,除非您告诉他们禁用我不推荐的验证警告。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/588974
复制相关文章
相似问题
腾讯云开发者
