我在Windows 7(内置802.1x请求者)上使用TLS机器身份validation(必需的证书(在Linux上生成FreeRadius v2.2.3))进行有线802.1x部署。 Cisco C2960 POE交换机正在使用中。
在Windows 7上:
根CA存在于本地计算机 – >受信任的根证书存储区中
客户端证书存在于本地计算机 – >个人存储中。
这两个证书都是有效的,802.1x工作正常。
但是,如果在本地计算机中有另一个有效的证书 – >个人存储的名称以高于Radius客户证书的字母开始(D高于字母表中的L),则该证书(包含更高的字母)将会得到发送到Radius服务器,并不会正确authentication。
其中一些其他有效的证书是必需的,所以我不确定是否有这个问题的解决方法,或者如果这是通过devise发生的(或者如果Windows 7只是使用证书存储区中“顶部的”证书)。 我已经尝试了Microsoft修补程序KB2769121(在具有多个证书的基于Windows 7或Windows 2008 R2的计算机上,802.1X身份validation失败),但无法正常工作。 有其他人有这个问题吗? 任何帮助将不胜感激。