Windows如何检查radius服务器证书(用于wifi连接)?它是否只查看radius服务器证书中的CN字段,而不完全查看Subject Alternative Name字段?我做了一些测试,只有当来自证书的CN字段与“连接到这些服务器:”Windows证书验证属性字段中的值匹配时,Windows才接受radius服务器证书
其他操作系统从证书中查看Subject Alternative
我在AWS on EC2 windows server 2016实例中设置了AD服务器,并将NPS配置为使用Radius服务器,以便通过wifi实施802.1x身份验证。我试图在其中一个SSID中的Meraki AP上添加Radius服务器,但数据包捕获显示它只响应第一个Access-Request,然后没有来自Radius服务器的响应,导致无法在Meraki AP上添加
RADIUS服务器具有用于radius.example.com的自签名证书.(也可以使用Windows Active Directory证书服务PKI,但这也应该是类似的,不是吗?)在网络身份验证方法属性(关于无线网络(802.11)策略,IEEE802.1X设置)中,通过为SSID:应用以下设置来强制验证此证书验证服务器证书:Enabled受信任的根证书