证书管理局- RADIUS/WPA

Question

我们的证书颁发机构有问题，它每天都会删除自己的计算机证书.我使用该计算机通过RADIUS标准实现了WPA无线安全。所以每天我都要更新电脑证书。当我检查事件查看器时，三个日志显示为：

来源: IAS :3用户User1的访问请求被丢弃。完全限定用户名称=domain.com/User 1 NAS-IP-地址= 192.168.0.66 NAS-标识符=无线呼叫站标识符= 001d.45d3.4190呼叫站标识符= 0023.df15.1483客户友好-Name=无线客户端-IP地址= 192.168.0.66 NAS-Type=无线- IEEE 802.11 NAS-端口= 5113代理-策略-名称=对所有用户使用Windows身份验证-提供者= 身份验证-服务器=原因-代码= 23原因=意外错误。服务器或客户端配置中可能出现错误。源: IAS : 20168由于以下错误无法检索远程访问服务器的证书:无法找到对象或属性。源: IAS事件ID : 20168，因为没有为使用EAP拨号的客户端配置证书，所以将向用户域\ user 1发送默认证书。请转到用户的远程访问策略并配置可扩展身份验证协议(EAP)。

是什么导致了这个问题？

Answer 1

这是真正的解决办法。

为了更清楚地描述复制模板和颁发证书的过程，我想提供一个更精确的行动计划如下。

1. 在CA上，创建"RAS和IAS Server证书模板“的副本。在新模板属性的“常规”选项卡上的“模板显示名称”字段中键入RAS和IAS服务器身份验证。
2. 在扩展选项卡上，确保应用程序策略只包含服务器身份验证(OID 1.3.6.1.5.5.7.3.1)。
3. 也是在扩展选项卡上，编辑发行策略并添加中介保证策略。
4. 在“主题名称”选项卡上，选择“从此Active信息构建”。另外，确保主题名称格式设置为公共名称，并且在Subject alternative name中包含此信息下只选择DNS anme。
5. 在“请求处理”选项卡上，单击“CSP”按钮，确保所选的请求必须使用下列CSPs之一，并且只选择Microsoft加密提供程序。
6. 在“安全”选项卡上，添加具有读取、注册和自动注册权限的AutoEnroll RAS和IAS服务器身份验证证书安全组。
7. 向CA添加证书模板。
8. 从“证书颁发机构MMC插件”中，右键单击“证书模板”文件夹，选择“新建”，然后选择要发出的证书模板。选择以下证书，然后单击“确定”。

"RAS和IAS服务器身份验证“

1. 作为本地管理员组的成员登录到IAS服务器。
2. 打开MMC，然后添加证书卡.提示时，选择“计算机帐户”选项，然后选择“本地计算机”。
3. 从控制台树中选择证书(本地计算机)，从“操作”菜单中选择“所有任务”，然后单击“自动注册证书”

Answer 2

它起作用了。有争论吗？

证书很可能是由某些应用程序删除的。有时证书不被删除，而是存档。若要验证，请运行certmgr.msc并打开证书卡.然后单击“证书->视图->选项”并选择“归档证书”。证书又出现了。删除/存档证书的可能是Live程序。若要验证，请尽量不使用计算机上的程序，并监视证书是否已被删除/存档。我还发现，软件FolderShare也会造成这种问题。如果您安装了此软件，请删除或禁用此软件。谢谢。为了麻烦它，我建议我们操作一个干净的引导有问题的机器并再次检查它。若要执行干净的引导，请遵循以下步骤。

1. 键入MSCONFIG打开系统配置控制台。
2. 转到“服务”选项卡，单击“隐藏所有Microsoft”选项，然后单击“禁用所有”按钮。
3. 转到“启动”选项卡，单击“禁用所有”按钮。
4. 重新启动电脑。