第三方通配符证书使用 Microsoft NPS / RADIUS / PEAP
我想更换证书 SSL, 用于 PEAP 在我们的服务器上 NPS, 它执行身份验证 RADIUS 为我们 WLC Cisco. 目前的证书 - 这是一个证书 SSL, 它执行客户端身份验证和服务器身份验证。 我们想用通配符替换它,我们在域中使用我们在域中的某处来简化我们证书的管理 SSL.
我读了文件 Microsoft
http://technet.microsoft.com/e ... .aspx
这提出了使用第三方证书的要求 PEAP. 我们使用的通配符对应于所有这些。 支持服务 Microsoft 它无法在两个工作日内解决这个问题,而他们唯一的答案 .
虽然我的案子正在升级,但我花了一些研究,其他人使用第三方证书有问题 PEAP 到服务器 IAS / NPS, 表演 RADIUS. 据我所知,官方回应 Microsoft 它没有遵循。 有人知道是否有可能使用通配符证书 PEAP?
我读了文件 Microsoft
http://technet.microsoft.com/e ... .aspx
这提出了使用第三方证书的要求 PEAP. 我们使用的通配符对应于所有这些。 支持服务 Microsoft 它无法在两个工作日内解决这个问题,而他们唯一的答案 .
虽然我的案子正在升级,但我花了一些研究,其他人使用第三方证书有问题 PEAP 到服务器 IAS / NPS, 表演 RADIUS. 据我所知,官方回应 Microsoft 它没有遵循。 有人知道是否有可能使用通配符证书 PEAP?
没有找到相关结果
已邀请:
1 个回复
石油百科
赞同来自:
协议实施 PEAP / RADIUS / NPS 经过 Microsoft 显然与证书不太合作 Wildcard, 即使他们从不表明这种限制。
编辑:
与团队的某人交谈后 Microsoft PKI 我被告知,因为我们与通配符迹象的重复符号具有主题的名称 * .OurSchool.edu, 而不是服务器名称,客户 Windows 同意时拒绝它 PEAP. 在证书的“主题”字段中的“替代名称”字段中清楚地指示服务器,但显然无关紧要。
支持工程师确认,由于此,出现了具有通配符标志的许多证书的问题。 如果您使用第三方认证中心,可以允许您使用NPS服务器的主题名称接收通配符的重复项,然后移动通配符 SAN, 然后打开。
必须
正常工作。 我们没有检查这个理论,让它感到不信任。