Perfil sem fio via Diretiva de Grupo - Raiz Confiável Específica não Listada?

2

Por isso, estou tentando usar a Diretiva de Grupo para definir as configurações sem fio em vários laptops. Estamos usando um certificado de terceiros que não está sendo exibido como uma opção na lista de autoridades de certificação raiz confiáveis. Isso está nos impedindo de configurar nossas máquinas para usar certificados para autenticar.

Alguém sabe como adicionar mais raízes confiáveis a essa lista no editor de Diretiva de Grupo? Como o painel Propriedades protegidas do EAP gera essa lista?

    
por MattUebel 07.03.2012 / 15:59

1 resposta

3

Se você quiser simplesmente implantar o certificado raiz confiável, use a diretiva de grupo:

link

Você navega para:

Policy Object Name/Computer Configuration/Windows Settings/Security Settings/Public Key Policies/Trusted Root Certification Authorities

em um GPO que se aplica aos computadores em questão e importa o certificado de terceiros que você deseja adicionar ao armazenamento confiável.

Se você quiser que o mesmo certificado raiz confiável apareça na lista de certificados disponíveis ao configurar o PEAP, importe-o como um certificado confiável nos controladores de domínio aos quais você está se conectando com o GPMC. Mas, com certeza, ele também precisará ser implantado nos clientes com as etapas listadas acima, antes que possa ser aplicado às propriedades PEAP.

    
por 07.03.2012 / 16:01