自己署名証明書でMicrosoftPEAPを使用する複数のNPSネットワークポリシーがあります。内部CAが証明書を自動的に更新すると、すべてのネットワークポリシーが、NPSサーバーにインストールされている別の(ランダムに表示される)証明書に切り替わります。これが発生すると、ワイヤレスクライアントは認証できなくなり、インフラストラクチャに大混乱をもたらします。
自己署名証明書の基になっている証明書テンプレートは、有効期限の6週間前に証明書を自動的に更新します。この問題を軽減するために、NPSポリシーを編集し、更新された証明書を選択するようにリマインダーを設定しました。しかし、私はIT消防士であり、時には火事によって日常業務、さらには重要な業務が妨げられることがあります。
証明書をランダムに選択する代わりに、更新された証明書を使用するようにNPSに指示する方法はありますか?
ネットワークポリシーで使用するように構成された証明書が自動的に更新されるときに、NPSが選択する証明書を制御することはできません。したがって、最善の行動は次のことです。