Я устанавливаю проводную аутентификацию 802.1X с использованием EAP-TLS в Windows 7.
Существует различие между «Аутентификацией пользователя» (аутентификация выполняется после входа в Windows с использованием личного сертификата пользователя) и «Аутентификацией компьютера» (происходит до входа в систему).
Установка сертификата для «Аутентификация пользователя» была проста с помощью мастера импорта сертификатов, но я не могу понять, что делать по-другому, если я хочу использовать данный сертификат для «Аутентификация компьютера». Это идет в другом магазине сертификатов?
Это важно, потому что машины должны иметь сетевое подключение, даже если пользователь не вошел в систему.
Так, где я могу импортировать сертификат для этой цели?
Я понял это.
Для записи сертификат можно добавить, перейдя через «консоль управления» (mmc.exe), добавив оснастку «Сертификаты» (выберите «Учетная запись компьютера»). В нем выберите «Персональный» сертификат магазина, щелкните правой кнопкой мыши, все задачи, Импорт.
Сертификат компьютера переходит в «Личный», сертификат ЦС в «Доверенные корневые центры сертификации».