Tôi đang cố sửa cấu hình Máy chủ chính sách mạng Microsoft Server 2016 của mình dưới dạng máy chủ bán kính, với PEAP-MSChapv2.
Như nổi tiếng một số thiết bị hiện đại không thể "không xác thực" chứng chỉ máy chủ vì tùy chọn này quá yếu và đã bị vô hiệu hóa (ví dụ: một số android 11 thiết bị)
Đối với những gì tôi biết, cần có giải pháp để thêm chứng chỉ CA nội bộ vào các thiết bị (không phải miền) này để chúng có thể xác thực chứng chỉ máy chủ nps (và tránh quản lý chứng chỉ ứng dụng khách).
Tôi đã tìm thấy chứng chỉ máy chủ nps do CA nội bộ cấp và chứng chỉ của ca nội bộ này được tự ký (do chính CA cấp).
Tôi đã cố gắng xuất chứng chỉ ca (không có khóa riêng tư) và nhập nó vào thiết bị, nhưng hiện tại, tôi đã nhận được lỗi 22: Máy chủ không thể xử lý loại Eap
hoặc
lỗi 265: chuỗi chứng chỉ được cấp bởi một cơ quan có thẩm quyền không đáng tin cậy
Không rõ liệu tôi có nhận được 265 chỉ khi tôi thay đổi miền trường, trên máy khách, thành chỉ miền của FQDN trong tên cn của chứng chỉ máy chủ nps hay không.
Làm cách nào tôi có thể triển khai chính xác điều này (PEAP-MSchapv2 với xác thực máy chủ trên máy khách không thuộc miền)?
Ghi chú:
Bây giờ Nó hoạt động tốt, đối với các máy khách không dây "cũ": Chúng xác thực chính xác với tư cách là người dùng AD và có quyền truy cập mạng, vì vậy tôi chỉ muốn sửa cài đặt cho các thiết bị mới hơn này mà không thay đổi hoàn toàn nó.
