チャブーン様
ご返信ありがとうございます。
→証明書を確認したところ、「この証明書に対応する秘密キーを持っています。」と表示されていることから問題ないと思います。
- クライアント証明書の「Subject Alternative Name(SAN)」にDNS Nameとして、コンピューター(自分自身)のFQDNが登録されていること
→「CN」が登録されているため問題ないと思います。
→目的が「すべて」になっているため問題ないと思います。
- 証明書チェーンとしての「ルート証明書」が存在し、必要な証明書ストアに格納されていること
→ローカルコンピュータ-個人(クライアント証明書)、ローカルコンピュータ-信頼されたルート証明機関(ルート証明書)がそれぞれ格納されており、クライアント証明書のパスを確認すると格納されているルート証明書と紐づいているため、問題ないと思います。
ご判断の材料になるかわかりかねますが、認証を失敗した際に追加で確認したことを下記に記します。
認証エラー等のログは残っていませんでした。(そもそも何もログが残っていない状態です。)
- 認証失敗前のWLAN-Autoconfig(時系列的には下に行くほど新しいです。)
以降は前回記載したクリティカルなログが続きます。
①
WLAN 自動構成サービスはワイヤレス ネットワークとの接続を開始しました。
ネットワーク アダプター: NIC情報
インターフェイス GUID: {xxx}
接続モード: プロファイルとの手動接続
プロファイル名: 設定したプロファイル名
SSID: SSID
BSS の種類: Infrastructure
②
ワイヤレス ネットワークのアソシエーションが開始されました。
ネットワーク アダプター: NIC情報
インターフェイス GUID: {xxx}
ローカル MAC アドレス: MAC
ネットワーク SSID: SSID
BSS の種類: Infrastructure
認証: WPA2-Enterprise
暗号化: AES
802.1X 有効: はい
③
ワイヤレス ネットワーク アソシエーションに成功しました。
ネットワーク アダプター: NIC情報
インターフェイス GUID: {xxx}
ローカル MAC アドレス: MAC
ネットワーク SSID: SSID
BSS の種類: Infrastructure
ピア MAC アドレス:MAC
④
ワイヤレス セキュリティを開始しました。
ネットワーク アダプター: NIC情報
インターフェイス GUID: {xxx}
ローカル MAC アドレス: MAC
ネットワーク SSID: SSID
BSS の種類: Infrastructure
ピア MAC アドレス: MAC
認証: WPA2-Enterprise
暗号化: AES
FIPS モード: 無効
802.1x 有効: はい
⑤
ワイヤレス 802.1x 認証が開始されました。
ネットワーク アダプター: NIC情報
インターフェイス GUID: {xxx}
ローカル MAC アドレス: MAC
ネットワーク SSID: SSID
BSS の種類: Infrastructure
ピア MAC アドレス:MAC
EAP 情報: 種類 13、ベンダー ID 0、ベンダーの種類 0、作成者 ID 0
