web-dev-qa-db-ja.com

証明書が自動更新されるときにNPSネットワークポリシーが選択する証明書を制御します

自己署名証明書でMicrosoftPEAPを使用する複数のNPSネットワークポリシーがあります。内部CAが証明書を自動的に更新すると、すべてのネットワークポリシーが、NPSサーバーにインストールされている別の(ランダムに表示される)証明書に切り替わります。これが発生すると、ワイヤレスクライアントは認証できなくなり、インフラストラクチャに大混乱をもたらします。

自己署名証明書の基になっている証明書テンプレートは、有効期限の6週間前に証明書を自動的に更新します。この問題を軽減するために、NPSポリシーを編集し、更新された証明書を選択するようにリマインダーを設定しました。しかし、私はIT消防士であり、時には火事によって日常業務、さらには重要な業務が妨げられることがあります。

証明書をランダムに選択する代わりに、更新された証明書を使用するようにNPSに指示する方法はありますか?

ネットワークポリシーで使用するように構成された証明書が自動的に更新されるときに、NPSが選択する証明書を制御することはできません。したがって、最善の行動は次のことです。

  1. 自己署名証明書を手動で更新する証明書は自動的に更新され、その後
  2. 影響を受けるすべてのNPSネットワークポリシーをすぐに編集して、更新された証明書を使用します。