Estou configurando a autenticação 802.1X com fio usando o EAP-TLS no Windows 7.
Há uma distinção entre "Autenticação do usuário" (a autenticação é feita após o logon do Windows, usando o certificado pessoal do usuário) e "Autenticação do computador" (acontece antes do logon).
A instalação do certificado para "Autenticação do usuário" foi direta usando o assistente de importação de certificados, mas não consigo descobrir o que fazer de diferente se quiser usar um determinado certificado para "Autenticação do computador". Ele vai em um armazenamento de certificados diferente?
Isso é importante porque as máquinas devem ter conectividade de rede mesmo quando não houver nenhum usuário conectado.
Então, onde eu importo um certificado para essa finalidade?
Eu descobri isso.
Para o registro, o certificado pode ser adicionado indo através do "console de gerenciamento" (mmc.exe), adicionando o snap-in "Certificados" (selecione "Conta de computador"). Aí, selecione a loja cert "Pessoal", clique com o botão direito, todas as tarefas, Importar.
O certificado da máquina entra em "Pessoal", o certificado da autoridade de certificação em "Autoridades de certificação raiz confiáveis".
Tags authentication tls windows-7 802.1x