在NPS服务器中测试吊销证书

Question

我正在Windows server 2022中测试NPS服务器，使用PEAP (使用证书)，设置如下：

• Windows 2022 -> AD DS (test.lab)、AD CS、NPS
• Windows 10 ->连接到域

Windows Server 2022中的证书：

证书

NPS配置：

eap

结果：

连接

连接是成功的，但是现在，我试图撤销拒绝连接的证书，但是我不知道如何执行以下步骤.我曾试图向证书颁发机构撤销证书，但不起作用

Answer 1

要启用撤销检查，请尝试以下操作：

• 管理员必须启用RootCertificateNameToAccept参数并设置注册表项以启用功能。
• 若要为 VPN连接启用CRL (证书吊销列表)，
• 打开一个PowerShell窗口，下面的命令如下：

_$Thumbprint = ‘Root CA Certificate Thumbprint’_
_$RootCACert = (Get-ChildItem -Path cert:\LocalMachine\root | Where-Object {$_.Thumbprint -eq $Thumbprint})_
_Set-VpnAuthProtocol -RootCertificateNameToAccept $RootCACert -PassThru_

_New-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2\’ -Name CertAuthFlags -PropertyTYpe DWORD -Value ‘4’ -Force_

_Restart-Service RemoteAccess -PassThru_

撤销证书

• 管理员必须首先撤销颁发CA上的证书。

打开一个提升的命令窗口并输入以下命令：

_certutil -urlcache * delete_
_certutil -setreg chain\ChainCacheResyncFiletime @now_

• 如果上述解决方案不起作用，请尝试以下步骤：

单击“启动->管理工具”，单击“证书颁发机构”->，展开“CA ->”，单击“颁发证书”文件夹，单击“颁发证书”文件夹，单击“颁发证书”->，单击“->所有任务”，单击“证书吊销对话框中的吊销证书->”，在“证书吊销”对话框中单击“->”，选择“停止操作->”，单击“确定”。

参考资料:

证书吊销-理查德M.希克斯咨询公司(richardhicks.com)。

如何解除和如何删除所有相关对象- TechNet文章-美国(英语)- TechNet Wiki (microsoft.com)。