802.1X: сертификат для проверки подлинности компьютера


4

Я устанавливаю проводную аутентификацию 802.1X с использованием EAP-TLS в Windows 7.

Существует различие между «Аутентификацией пользователя» (аутентификация выполняется после входа в Windows с использованием личного сертификата пользователя) и «Аутентификацией компьютера» (происходит до входа в систему).

Установка сертификата для «Аутентификация пользователя» была проста с помощью мастера импорта сертификатов, но я не могу понять, что делать по-другому, если я хочу использовать данный сертификат для «Аутентификация компьютера». Это идет в другом магазине сертификатов?

Это важно, потому что машины должны иметь сетевое подключение, даже если пользователь не вошел в систему.

Так, где я могу импортировать сертификат для этой цели?

Ответы:


2

Я понял это.

Для записи сертификат можно добавить, перейдя через «консоль управления» (mmc.exe), добавив оснастку «Сертификаты» (выберите «Учетная запись компьютера»). В нем выберите «Персональный» сертификат магазина, щелкните правой кнопкой мыши, все задачи, Импорт.

Сертификат компьютера переходит в «Личный», сертификат ЦС в «Доверенные корневые центры сертификации».


Да, и чтобы добавить к полноте ответа, все это нужно сделать в хранилище сертификатов «локальный компьютер» вместо хранилища сертификатов «текущий пользователь».
Слантальфа
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.