第三方通配符证书使用 Microsoft NPS / RADIUS / PEAP

我想更换证书 SSL, 用于 PEAP 在我们的服务器上 NPS, 它执行身份验证 RADIUS 为我们 WLC Cisco. 目前的证书 - 这是一个证书 SSL, 它执行客户端身份验证和服务器身份验证。 我们想用通配符替换它,我们在域中使用我们在域中的某处来简化我们证书的管理 SSL.

我读了文件 Microsoft
http://technet.microsoft.com/e ... .aspx
这提出了使用第三方证书的要求 PEAP. 我们使用的通配符对应于所有这些。 支持服务 Microsoft 它无法在两个工作日内解决这个问题,而他们唯一的答案 .

虽然我的案子正在升级,但我花了一些研究,其他人使用第三方证书有问题 PEAP 到服务器 IAS / NPS, 表演 RADIUS. 据我所知,官方回应 Microsoft 它没有遵循。 有人知道是否有可能使用通配符证书 PEAP?
已邀请:

石油百科

赞同来自:

我无法直接回答 Microsoft, 但所有标志都表明了证书。 结果,我为一个域购买了2048位SSL证书,该证书对客户端和服务器进行了身份验证,并在服务器上安装 NPS. 到目前为止,一切正常。

协议实施 PEAP / RADIUS / NPS 经过 Microsoft 显然与证书不太合作 Wildcard, 即使他们从不表明这种限制。

编辑:

与团队的某人交谈后 Microsoft PKI 我被告知,因为我们与通配符迹象的重复符号具有主题的名称 * .OurSchool.edu, 而不是服务器名称,客户 Windows 同意时拒绝它 PEAP. 在证书的“主题”字段中的“替代名称”字段中清楚地指示服务器,但显然无关紧要。

支持工程师确认,由于此,出现了具有通配符标志的许多证书的问题。 如果您使用第三方认证中心,可以允许您使用NPS服务器的主题名称接收通配符的重复项,然后移动通配符 SAN, 然后打开。

必须

正常工作。 我们没有检查这个理论,让它感到不信任。

要回复问题请先登录注册