Authentification de l'ordinateur (Certificat) 802.1x Wi-Fi pour NPS 2008 R2 ou 2012 R2 est réussi, non effectué pour NPS 2016

Nous avons une infrastructure sans fil Meraki, Utilisant 802.1x Pour l'authentification du client Windows sur le serveur MS Network Policy Server En utilisant des certificats émis par notre autorité de certification racine interne. Les paramètres de certificat racine et de réseau sans fil sont transmis via des stratégies de groupe. Cela a fonctionné normalement pendant plusieurs années avec des clients de toutes les versions de Win 7 avant que 10. L'autorité de certification racine est en cours d'exécution 2012 (ne pas R2), Si c'est important.

Il est temps de déplacer le service NPS sur de nouveaux serveurs fonctionnant 2016. NPS Installé et j'ai déplacé une configuration des anciens serveurs à de nouveaux. Tous les paramètres coïncident, comme prévu, comme il était exporté / importer.

NPS dans 2016 année a un certificat de serveur pour «RAS et IAS», Émis par notre autorité de certification racine par l'enregistrement automatique des serveurs RAS. Le même modèle de certificat distribue des certificats à nos serveurs. NPS 2008 R2. Si vous regardez des certificats sur des serveurs anciens et nouveaux, la seule différence - Ceci est le nom du serveur. Tous les autres paramètres, tels que la taille de la clé, etc., identiques.

Dans tous les cas, lorsque les clients sans fil tentent de passer de l'authentification, ils échouent. Serveur NPS Affiche l'identifiant d'événement 6273 Code de code 262 Et l'erreur "Le message soumis est incomplet. La signature n'est pas vérifiée. "

Cela indique une erreur de certificat - Je comprends, - Mais je ne peux pas trouver les raisons pour cela. Le certificat de serveur est configuré correctement à l'aide d'un modèle de certificat qui, comme je le sais, fonctionne. Les clients font confiance à la racine ca (Et c'est la même racine ca pour tout le domaine). Si je copie un certificat de serveur de serveur NPS 2016 Sur le client, il sera affiché comme étant valide et approuvé à la racine intérieure ca.

J'ai installé NPS Sur la boite 2012 R2. Dès que j'ai ajouté le serveur au groupe RAS, Il enregistré automatiquement à l'aide d'un certificat. J'ai importé la même configuration que dans 2016 Année, I. NPS 2012 R2 Immédiatement gagné. Il reste un maximum de deux minutes pour le réglage. Cependant, le même processus dans 2016 année ne fonctionne pas.

J'ai déjà vu toute la documentation MS Et tout ce qui pourrait trouver, mais est tombé sur un mur de briques. Toute suggestion sera précieuse.

Remercier!
Invité:

Pour répondre aux questions, connectez-vous ou registre