お世話になります。
Windows7 にて、PEAP認証(SHA-1)を利用しております。
このたび、サーバ証明書を更新したところ、802.1x認証に失敗するようになりました。
「サーバの証明書を検証する」のチェックを外した場合には、成功します。
旧証明書のCA: Security Communication RootCA1 (SHA-1) ⇒ 成功
新証明書のCA: Security Communication RootCA2(SHA-2) ⇒ 失敗。検証チェック外すと成功
信頼されたルート証明機関のチェックボックスには、上記2つともチェックを入れています。
失敗時のキャプチャをみると、サーバ証明書をクライアントへ送付したあと、クライアントからの通信がありません。
なお、このサーバ証明書をWebサーバへ設定すると、正常にアクセスできます。
以上から、Windows7がPEAPで、SHA-2のサーバ証明書を検証できない、対応していないのではないかと思っていますが、いかがでしょうか?
