none
关于Windows XP_sp3和Win7_sp1中的802.1x认证客户端无法基于“证书方式”验证 RRS feed

  • 问题

  • 一:终端系统版本

    1.Windows XP_sp3

    2.Windows 7_sp1

    3.验证方式:基于用户证书

    二:两者出现的症状

    1.如果两者基于MD5和用户口令的方式进行验证都没有问题,可以正常弹出验证汽包对话框。

    2.如果终端选择基于证书验证方式,终端会立刻提示“系统无法让您连接到网络,请与管理员联系”(证书可用并且已导入到个人证书中)。

    3.*出现该问题的终端只是一部分,系统都是一样的,有的系统使用时间长了,就出现了以上所描述的问题,现在只能恢复之前的备份来解决此问题,比较费事。

    4.有的客户端用了一段时间之后,正常登陆到用户桌面之后会显示认证失败,必须重新禁用网卡在启用才能认证成功。

    5.以我的观察,在进入用户桌面之后,将网卡禁用在启用,会立马提示“系统无法让您连接到网络,请与管理员联系”,如果客户端能正常发起验证,验证 的时候会等待10来秒的时间,然后在提示这些反馈信息,如果系统没有导入用户证书,系统会提示“无法找到证书相关信息”,而目前是压根不提示也不等待验证 时间,而是直接提示“系统无法让您连接到网络,请与管理员联系”,所以以为的推断,系统就没有调用用户证书才导致此问题。

    三:希望得到解决思路

    我想了解Windows终端的8.21x客户端在认证的时候使用了哪些插件,或者调取了系统里面的哪些参数(大概的就可以),这样即使以后出现了该问题,我可以针对性的对802.1x客户端进行修复,如重新安装补丁或者恢复802.1x默认的设置参数等

    2015年1月15日 15:05

全部回复

  • 看起来是系统保存的证书有所混乱,出现这些症状之前对证书做过什么修改吗?

    试试通过 CERTMGR.MSC 打开证书管理,导出你的证书,重新导入至受信任的发行者证书目录。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "早起的小懒虫"

    | 1.如果两者基于MD5和用户口令的方式进行验证都没有问题,可以正常弹出验证汽包对话框。
    | 2.如果终端选择基于证书验证方式,终端会立刻提示“系统无法让您连接到网络,请与管理员联系”

    2015年1月17日 22:20
    版主
  • 请问这个问题后来解决了吗?有什么新的进展吗?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "早起的小懒虫"

    | 1.如果两者基于MD5和用户口令的方式进行验证都没有问题,可以正常弹出验证汽包对话框。
    | 2.如果终端选择基于证书验证方式,终端会立刻提示“系统无法让您连接到网络,请与管理员联系”

    2015年1月29日 23:18
    版主