Am configurat autentificarea computerului pe conexiunea WiFi la rețeaua companiei, folosind serverul microsoft nps, înregistrarea automată a certificatului de politică de grup și configurarea wifi a politicii de grup.
Funcționează bine de câțiva ani.
Recent, laptopul meu a început să afișeze această solicitare la fiecare repornire/reconectare: „Continuați conectarea? Dacă vă așteptați să găsiți X în această locație, continuați și conectați-vă”
Așa că am verificat amprenta de pe server în certificatele emise de CA și se potrivește cu amprenta certificatului curent și valid alocat serverului NPS.
De asemenea, același certificat (cu aceeași dată de expirare) este configurat în serverul NPS ca certificat pentru a fi folosit pentru a dovedi identitatea:
De asemenea, CA rădăcină este configurată în GPO ca rădăcină de încredere pentru autentificarea NPS:
În plus, STL-SVRADMIN-CA este adăugat ca un CA rădăcină de încredere pe laptop, arătând promptul de acțiune necesară:
Același certificat este utilizat pentru serverul IIS de pe SVRADMIN, care este validat foarte bine:
Deci întrebarea: de ce acest laptop mă îndeamnă să am un acord? Se pare că ar trebui să poată verifica identitatea NPS de către CA configurată și amprenta de pe server afișată în prompt.
