web-dev-qa-db-ja.com

Wifiに関連するWindows 7の有効なトラストアンカーとは何ですか?

以下のエラーは、Windows 7 Ultimateを実行しているパーソナルラップトップを使用しているときに発生し始めました。有効期限が切れていないインストール済みの証明書を使用してプライベートワイヤレスネットワークに接続できません。問題を説明するようなITによる最近の変更はありません。数週間前に問題なく動作し、私が所有する2つのラップトップで発生しました。

詳細といくつかのスクリーンショットが利用可能です ここ

The connection attempt could not be completed

私たちが理解できないエラーはこれです:

サーバーから提供された資格情報を検証できませんでした。接続を終了し、詳細に記載されている情報を管理者に連絡することをお勧めします。接続は可能ですが、接続すると、不正なサーバーである可能性があるため、セキュリティリスクにさらされます。

サーバーXYZはCompany Name Certificate Authorityによって発行された有効な証明書を提示しましたが、Company Name Certificate Authorityはこのプロファイルの有効なトラストアンカーとして構成されていません。

エラーを無視せずに問題を解決する方法を知りません(この新しいエラーを説明する可能性がある変更点も)。

新しい情報は、独自のルートCAがあり、証明書が最近更新されておらず、期限切れにもなっていないことです。

8
WiredPrairie

私は同じ問題に出くわしました。答えが見つかりました。

  1. [コントロールパネル]> [ネットワークとインターネット]> [ワイヤレスネットワークの管理]に移動します。

  2. ワイヤレスネットワークを開きます。または、[追加]ボタンをクリックして新しいネットワークを作成し、それを開きます。

  3. [ワイヤレスネットワークのプロパティ]ウィンドウが表示されます。 [セキュリティ]タブをクリックします。

  4. [ネットワーク認証方法の選択]で、[Microsoft:スマートカードまたはその他の証明書]を選択します。これはすでに選択されていると思います。

  5. 「設定」ボタンをクリックします。

  6. 「スマートカードまたはその他の証明書のプロパティ」ウィンドウが表示されます。

  7. これが答えです。 [信頼されたルート証明機関]リストで、会社のルートCAを手動で選択する必要があります。デフォルトでは、これらはすべて空白です。そのため、会社のルートCAを選択しないと、警告メッセージが初めて表示されます。警告にもかかわらず接続すると、会社のルートCAが選択され、以降の接続で警告が表示されなくなります。したがって、警告を回避するには、ネットワークを設定するときにこのボックスを選択してから、初めて接続します。

  8. ここに会社のルートCAが表示されない場合は、デフォルトで証明書をダブルクリックしてインストールするため、[中間認証機関]タブに配置される可能性があります。代わりに、[信頼されたルート証明機関]タブを選択する必要があります。証明書の場所を確認できます:Internet Explorer>インターネットオプション>コンテンツ>証明書

8
Windows7User

SSL証明書が有効であると認証される方法は、信頼の連鎖に従うことです。会社がwifiを保護するために使用している証明書はすべて、正当なものであることを証明する(少なくとも)1つの中間証明書に対して検証されます。その中間証明書は、検証され信頼された会社からのルート証明書に対して認証されます。

ルート証明書が本物であると検証され信頼できる方法は、Microsoftが特定の証明書に対してWindowsに信頼を構築することですが、これらのルートは通常古くなっており、SSL証明書ゲームに主要なプレーヤーがいません。通常、VerisignとThawtには問題はありませんが、Digicert(Entrust.net)は、802.1xのWindowsによってネイティブに信頼されていない巨大なSSL証明書会社です(提供されているスクリーンショットに基づいて、wifiが認証に使用していると想定しています) )。これは、証明書がおそらく有効であることを意味しますが、コンピューターはそれを信頼することを知りません。そのルート証明書を信頼できる証明書として確実にインポートできるので、これでプロンプトが表示されなくなります。その方法については、システム管理者にお問い合わせください。

これは、会社が独自のCAを使用している場合の中間証明書またはルート証明書の期限切れ、または新しいルート証明書を発行して展開していないことが原因である可能性があります。

2
MDMarra

まったく同じポイントに到達しました。証明書の警告を受け入れると、ユーザーID /パスワードのプロンプトが表示されます。ユーザーID(クライアント証明書の一般名-入力する必要はありません)を入力し、パスワードを空白のままにすると、正常に接続します。かなり奇妙で、以前とは違う。

編集。すべてソートされました。手動でワイヤレスネットワークプロファイルを入力し、小文字の名前を使用したのに対し、企業のワイヤレスは大文字で始まります。前述の接続の成功は、手動で作成したプロファイルをまったく使用していませんでした。 correcltyという名前のプロファイルを定義すると、以前と同じように機能しました。

1
Andrew