我有多个使用Microsoft PEAP和自签名证书的NPSnetworking策略。 当我们的内部CA自动更新证书时,所有的networking策略将切换到安装在NPS服务器上的另一个(看起来是随机的)证书。 发生这种情况时,无线客户端无法进行身份validation,给我们的基础设施造成严重破坏。
自签名证书所基于的证书模板会在到期前6周自动更新证书。 为了缓解这个问题,我为自己设置了一个提醒来编辑NPS策略并select更新的证书。 但是我是一名IT消防员,有时候火灾让我无法进行日常任务,甚至是重要的任务。
有没有办法告诉NPS使用更新的证书,而不是随机select一些证书?
当configuration为由networking策略使用的证书自动更新时,无法控制NPS将select哪个证书。 因此,最好的做法是做到以下几点: