Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Certificats de caractères génériques tiers à utiliser avec Microsoft NPS / RADIUS / PEAP

Je veux remplacer le certificat SSL, qui est utilisé pour PEAP Sur notre serveur NPS, Qui effectue l'authentification RADIUS pour la nôtre WLC Cisco. Certificat actuel - Ceci est un certificat SSL, qui effectue l'authentification client et l'authentification du serveur. Nous voulons la remplacer par une carte générique, que nous utilisons quelque part dans notre domaine pour simplifier la gestion de nos certificats. SSL.

J'ai lu le document Microsoft
http://technet.microsoft.com/e ... .aspx
qui définit les exigences d'utilisation de certificat tiers avec PEAP. La faute que nous utilisons correspond à toutes. Service de soutien Microsoft Il ne peut pas résoudre ce problème dans les deux jours ouvrables et leur seule réponse: "Cela devrait être un problème avec le certificat", mais ils ne peuvent pas me dire spécifiquement que cela ne compte pas, car il répond à toutes ces exigences. .

Bien que mon cas soit sur l'escalade, j'ai passé des recherches et d'autres personnes avaient des problèmes avec des certificats tiers avec PEAP sur le serveur IAS / NPS, Exécutant RADIUS. Autant que je puisse juger, la réponse officielle de Microsoft Cela n'a pas suivi. Quelqu'un sait avec certitude s'il est possible d'utiliser un certificat de caractères génériques pour PEAP?
Invité:

Christine

Confirmation de:

Je ne pouvais pas avoir une réponse directe de Microsoft, Mais tous les signes indiquaient le certificat. En conséquence, j'ai acheté un certificat SSL de 2048 bits pour un domaine qui authentifie le client et le serveur et l'installé sur le serveur. NPS. À ce moment-là, tout était normal.

Mise en œuvre du protocole PEAP / RADIUS / NPS de Microsoft ne fonctionne clairement pas très bien avec les certificats Wildcard, Même s'ils n'indiquent jamais cette limitation.

Éditer:

Après avoir parlé avec quelqu'un de l'équipe Microsoft PKI On m'a dit que parce que nos duplicats avec des panneaux génériques ont le nom du sujet. * .OurSchool.edu, et pas nom de serveur, clients Windows Rejeter-le quand ils sont d'accord PEAP. Le serveur est clairement indiqué sur le nom de domaine complet dans le champ "Nom alternatif du sujet" du certificat, mais évidemment, cela n'a pas d'importance.

L'ingénieur de support a confirmé qu'en raison de cela, des problèmes de nombreux certificats avec des signes génériques surchargées se produisent. Si vous utilisez un centre de certification tiers qui vous permettra de recevoir des doublons de votre Wildcard avec le nom de votre serveur NPS et de déplacer Wildcard dans SAN, puis sur.

doit

Travailler normalement. Nous n'avons pas vérifié cette théorie, alors en sentez-vous avec méfiance.

Pour répondre aux questions, connectez-vous ou registre