我们的证书颁发机构有问题,它每天都会删除自己的电脑证书。 我使用该计算机通过RADIUS标准实施WPA无线安全。 所以每天我都要更新计算机证书。 当我检查事件查看器时,三个日志显示为:
来源:国际会计准则事件ID:3
用户User1的访问请求被丢弃。 完全合格的用户名= domain.com/Users/User1 NAS-IP-Address = 192.168.0.66 NAS-Identifier =无线被叫站标识符= 001d.45d3.4190呼叫站标识符= 0023.df15。 1483客户端友好名称=无线客户端IP地址= 192.168.0.66 NAS端口types=无线 – IEEE 802.11 NAS端口= 5113代理策略名称=对所有用户使用Windows身份validationAuthentication-Provider = Windows
Authentication-Server =原因代码= 23原因=意外的错误。 服务器或客户端configuration中可能的错误。来源:IAS事件ID:20168
- MAC欺骗 – 保持连接活着
- 使用arpwatch回溯代理访问ip来获得证书
- 无法在Active Directory,Windows Server 2008 R2中注册RADIUS服务器
- 跨多个林/客户pipe理Active Directory帐户访问
- 在Ubuntu 14.04中缺lessNagios插件“check_radius”?
由于以下错误,无法检索远程访问服务器的证书:无法find对象或属性。
来源:IAS事件ID:20168
由于没有为使用EAP-TLS拨入的客户端configuration证书,所以正在将默authentication书发送给用户Domain \ User1。 请转到用户的远程访问策略并configuration可扩展身份validation协议(EAP)。
什么可能导致这个问题?
有用。 任何争论?
很可能该证书被某些应用程序删除。 有时证书不会被删除,而是被归档。 要validation,请运行certmgr.msc并打开证书pipe理单元。 然后点击证书 – >查看 – >选项并select存档证书。 证书再次出现。
它可能是删除/存档证书的Live Sync程序。 要validation,请尝试不使用机器上的程序,并监视证书是否被删除/存档。 我还发现,软件FolderShare也可能导致这种问题。 如果您安装了此软件,请删除或禁用此软件。 谢谢。
麻烦它,我build议我们运行一个干净的启动有问题的机器,并再次检查。
要执行干净启动,请按照下列步骤操作。
键入MSCONFIG打开系统configuration控制台。
转到“服务”选项卡,单击选项以隐藏所有Microsoft服务,然后单击“全部禁用”button。
转到“启动”选项卡,单击“全部禁用”button。
重新启动计算机。
这是真正的解决scheme。
为了更清楚地描述复制模板和发放证书的过程,我想提供一个更精确的行动计划。
在CA上,创build“RAS和IAS服务器证书模板”的副本。 在新模板属性的常规选项卡上的模板显示名称字段中键入RAS和IAS服务器身份validation。
在“扩展”选项卡上,确保应用程序策略只包含服务器身份validation(OID 1.3.6.1.5.5.7.3.1)。
同样在“扩展”选项卡上,编辑颁发策略并添加“媒体保证”策略。
在“使用者名称”选项卡上,select“从此Active Directory信息生成”。 此外,请确保主题名称格式设置为“公用名称”,并且在主题备用名称中包含此信息时只selectDNS主题词。
在“请求处理”选项卡上,单击“CSP”button,确保“请求”必须使用以下某个CSP被选中,并且只有Microsoft RSA SChannel Cryptographic Provider被选中。
在安全选项卡上添加自动注册RAS和IAS服务器身份validation证书安全组与读取,注册和自动注册权限。
将证书模板添加到CA.
从证书颁发机构MMCpipe理单元中,右键单击证书模板文件夹,select新build,然后select颁发证书模板。 select以下证书,然后单击确定。
“RAS和IAS服务器身份validation”
作为本地pipe理员组的成员login到IAS服务器。
打开MMC,然后添加证书pipe理单元。 出现提示时,select“计算机帐户”选项,然后select“本地计算机”。
从控制台树中select证书(本地计算机),从操作菜单中select所有任务,然后单击自动注册证书