Configurando o NPS com um certificado válido para máquinas AD e não-AD

Question

Configurando o NPS com um certificado válido para máquinas AD e não-AD

#1 resposta do (1 votos)

1

Estou tentando configurar um servidor AD executando o serviço NPS para que as máquinas AD e não AD vejam o certificado como válido ao autenticar na rede sem fio. Eu peguei um certificado da GoDaddy e as máquinas que não são da AD estão felizes com isso, mas a máquina AD com a qual estou testando está reclamando que não é um certificado válido.

Como eu configuro o NPS para que os membros do AD e não membros do AD fiquem felizes com o certificado?

EDITAR: Recebo a mensagem de erro mencionada aqui: link "O servidor" apresentou um certificado válido emitido por "", mas "" não está configurado como uma âncora de confiança válida para este perfil. "

Prefiro não alterar todos os clientes do AD para que isso funcione. Eu prefiro uma solução que funcione alterando o servidor.

authentication active-directory radius wifi nps

por flickerfly 26.08.2014 / 21:30

1 resposta

Tags authentication active-directory radius wifi nps

Qual é a melhor maneira de desligar um servidor Citrix XenApp 6.5 em um farm com usuários conectados? CentOS 5.4, 3 s

score 1 · Accepted Answer

Você precisa distribuir o certificado raiz (e todos os certificados intermediários) para todos os seus clientes de domínio por meio da Diretiva de Grupo.

Alémdisso,osclientesdoseudomínioprecisarãodacapacidadedeverificarostatusderevogaçãodessescertificadospormeiodoCDP(CRLDistributionPoint)listadonoscertificados.SeosclientesdoseudomínionãotiveremacessoaoCDP(ouseja,elesnãotiveremacessoàInternet),elesnãopoderãoverificarostatusderevogaçãodeumcertificadodoGoDaddy.

É para isso que um Respondente Online (usando o Protocolo de Status de Certificados Online) permite que máquinas em cenários de rede complicados não acessem uma CRL diretamente para usar o Respondente Online como um servidor proxy de verificação de CRL.

link