Сертификаты для PEAP в Windows Server 2016 NPS + WPA2 Enterprise

805
Vidar Waagbø

Интересно, есть ли у кого-нибудь информация о том, как заказать сертификаты в центрах сертификации для настройки PEAP на Windows Server с сервером сетевой политики. В настоящее время выполняется тестовая настройка самоподписанного сертификата. Все работает, за исключением того, что текущая настройка выдает предупреждения на клиенте, что не подходит для производственной среды. Клиентами в основном являются Windows 10, OS X и iPhone / iPad.

Меня беспокоит то, что многие решения, которые я видел, требуют дополнительной настройки на стороне клиента. Даже когда у них есть сертификаты от действительных ЦС.

Можно ли заставить PEAP работать в установке Windows без предупреждений, когда я использую купленный сертификат из обычного центра сертификации? Если да, то как мне настроить CSR? Будет ли необходима конфигурация клиента?

0
Большинство сайтов, использующих 802.1X, устанавливают свой сертификат корпоративного корневого ЦС в качестве доверенного сертификата ЦС на всех своих клиентских устройствах. Это не вариант для вас? Spiff 7 лет назад 0
@Spiff Корпоративный корневой CA возможен, однако он вводит много ручной работы. устройство, так как многие компьютеры и все мобильные устройства в настоящее время находятся за пределами домена. У вас сложилось впечатление, что корпоративный корневой центр сертификации - это путь, хотя он требует ручной установки на эти устройства? Vidar Waagbø 7 лет назад 0

0 ответов на вопрос

Похожие вопросы