NPSサービスを実行しているADサーバーをセットアップして、ADマシンと非ADマシンの両方がワイヤレスネットワークへの認証時に証明書を有効と見なすようにしようとしています。 GoDaddyから証明書を取得し、AD以外のマシンはそれに満足していますが、テストしているADマシンは、それが有効な証明書ではないと不平を言っています。
ADメンバーと非ADメンバーの両方が証明書に満足するようにNPSを構成するにはどうすればよいですか?
編集:ここに記載されているエラーメッセージが表示されます: http://support.Microsoft.com/kb/2518158 「サーバー「」は「」によって発行された有効な証明書を提示しましたが、「」はこのプロファイルの有効なトラストアンカーとして構成されていません。」
これを機能させるために、すべてのADクライアントを変更したくありません。サーバーを変更することで機能するソリューションが欲しいです。
グループポリシーを介して、ルート証明書(およびすべての中間証明書)をすべてのドメインクライアントに配布する必要があります。
さらに、ドメインクライアントには、証明書に記載されているCDP(CRL配布ポイント)を介してこれらの証明書の失効ステータスを確認する機能が必要です。ドメインクライアントがCDPにアクセスできない場合(つまり、インターネットにアクセスできない場合)、Godaddy証明書の失効ステータスを確認することはできません。
これは、(オンライン証明書ステータスプロトコルを使用する)オンラインレスポンダーの目的です。CRLに直接アクセスできない複雑なネットワークシナリオのマシンが、オンラインレスポンダーをCRLチェックプロキシサーバーとして使用できるようにします。
http://technet.Microsoft.com/en-us/library/cc770413(v = WS.10).aspx