Eu tenho várias políticas de rede NPS usando o Microsoft PEAP com um certificado autoassinado. Quando nossa CA interna renova automaticamente o certificado, todas as diretivas de rede alternam para outro (parece, aleatório) certificado instalado no servidor NPS. Quando isso acontece, os clientes sem fio não podem autenticar, causando estragos em nossa infraestrutura.
O modelo de certificado no qual o certificado autoassinado se baseia automaticamente renova o certificado seis semanas antes da expiração. Para atenuar esse problema, defini um lembrete para eu mesmo editar as políticas do NPS e selecionar o certificado renovado. Mas eu sou bombeiro de TI, e às vezes incêndios me impedem de tarefas rotineiras, até mesmo importantes.
Existe uma maneira de dizer ao NPS para usar o certificado renovado em vez de escolher algum certificado aleatoriamente?
Não é possível controlar qual certificado o NPS selecionará quando o certificado configurado para uso por uma Diretiva de Rede for renovado automaticamente. Portanto, o melhor curso de ação é fazer o seguinte: