Eu tenho uma implantação do 802.1x com fio usando autenticação de máquina TLS no Windows 7 (suplicante 802.1x interno) com os certificados necessários (FreeRadius v2.2.3 gerado no Linux). O switch POE Cisco C2960 está sendo usado.
No Windows 7:
A CA raiz existe no computador local - > Armazenamento de Certificação Raiz Confiável
O certificado de cliente existe no computador local - > Loja pessoal.
Ambos os certificados são válidos e o 802.1x funciona perfeitamente bem.
No entanto, quando há outro certificado válido no computador local - > Armazenamento pessoal com um nome começando com uma letra mais alta que o certificado do cliente Radius (D maior que L no alfabeto), então aquele certificado (com a letra mais alta) será enviado ao servidor Radius e não será autenticado corretamente.
Alguns desses outros certificados válidos são necessários, por isso não tenho certeza se há uma correção para isso ou se isso está acontecendo por design (ou se o Windows 7 está usando apenas o certificado no "topo da lista" em a loja cert). Eu tentei o hotfix da Microsoft KB2769121 (802.1X autenticação falha em um computador baseado no Windows 7 ou Windows 2008 R2 que possui vários certificados), mas não funcionou. Alguém mais está tendo esse problema? Qualquer ajuda seria muito apreciada.
Tags windows-7 802.1 freeradius