web-dev-qa-db-ja.com

MS NPSがアクセスを拒否しているため、サーバー証明書を検証できません

私のオフィスではCisco WLC2504ワイヤレスコントローラーを使用しており、約1週間前からユーザーが安全なワイヤレスネットワークの1つに接続するときに問題が発生し始めました。 Windows Server 2008 R2でADを実行しており、ネットワークポリシーサーバーを使用してワイヤレスネットワークへのアクセスを制御しています。

接続の試行に失敗した後、イベントビューアのログを見ると、アクセス拒否メッセージが表示されます。

理由コード:262理由:提供されたメッセージが不完全です。署名は検証されませんでした。

これをGoogleで調べたところ、次の記事が見つかりました: http://support.Microsoft.com/kb/838502

コンピューターでサーバー証明書の検証を無効にしようとしましたが、無効にするとすぐにネットワークに接続できたため、何らかの証明書検証の問題があるようです。

どの証明書を検証できないのか、またはそれを修正する方法がわかりません。これはかつては機能し、突然停止したため、証明書の有効期限が切れている可能性があります。

NPS>ポリシー>ネットワークポリシー>マイポリシー>制約>認証方法> Microsoft PEAPに移動してプロパティを表示すると、ここで指定された証明書は2016年に期限切れになるため、これが問題であるとは思われません。

この問題のトラブルシューティング方法に関する提案はありますか?

2
vrtigo1

私もこの問題を抱えていましたが、Microsoftのワイヤレス管理クライアントの実装はデフォルトでルートCAを信頼していないため、これを行う方法はないようです。したがって、クライアントが接続する前に、証明書をクライアントにプッシュする必要があります。

場合によっては、ユーザーが自分のデバイスを持ってきてNPSに接続しようとするため、これは有効なオプションではない可能性があります。推奨されない検証警告を無効にするようにユーザーに指示しない限り、ユーザーのデバイスに証明書をプッシュする方法はありません。

1
Christian