none
windows 无线WiFi 验证服务器证书 RRS feed

  • 问题

  • 之前用的是自签名证书,通过域策略将此证书下发到了客户端的"受信任的根证书颁发机构",客户端验证通过后,可以正常使用wifi.

    后来申请了GeoTrust的证书,替换了自签名证书,

    将"验证服务器证书"改为了Geotrust global CA":

    客户端验证无法通过,不能使用wifi,

    0

    服务器报错:

    事件类型:        警告

    事件来源:        IAS

    事件种类:       

    事件 ID: 2

    日期:                

    事件:                 11:03:24

    用户:                 N/A

    计算机:   106

    描述:

    用户 CN\xadsnw 被拒绝访问。

     Fully-Qualified-User-Name =  tt.aa.org/IT/xadsnw NAS-IP-Address = 10.113.0.50  NAS-Identifier = MC-01  Called-Station-Identifier = 203a.0797.e840  Calling-Station-Identifier = 0811.9613.999c  Client-Friendly-Name = MC-01  Client-IP-Address = 10.113.0.50  NAS-Port-Type = Wireless - IEEE 802.11  NAS-Port = 23785  Proxy-Policy-Name = 对所有用户使用

     Authentication-Provider = Windows

     Authentication-Server = <未确定>

     Policy-Name = wireless

     Authentication-Type = PEAP

     EAP-Type = <未确定>

     Reason-Code = 16

     Reason = 由于未知的用户名或错误密码,身份验证失败。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    数据:

    0000: 0c 03 09 80         

    -------------------------------------------------------------------------------------------------------

    0

    网上搜索了几天,解决办法是去掉"验证服务器证书"选项.测试后确实可以.

    0

    服务器的日志信息如下:

    事件类型: 信息

    事件来源: IAS

    事件种类:

    事件 ID:    1

    日期:       

    事件:        11:04:00

    用户:        N/A

    计算机:     106

    描述:

    用户  CN\xadsnw 被授予了访问权。

    Fully-Qualified-User-Name = tt.aa.org/IT/xadsnw

    NAS-IP-Address = 10.113.0.50

    NAS-Identifier = MC-01

    Client-Friendly-Name = MC-01

    Client-IP-Address = 10.113.0.50

    Calling-Station-Identifier = 0811.9613.999c

    NAS-Port-Type = Wireless - IEEE 802.11

    NAS-Port = 23794

    Proxy-Policy-Name = 对所有用户使用

    Authentication-Provider = Windows

     Authentication-Server = <未确定>

     Policy-Name = wireless

    Authentication-Type = PEAP

    EAP-Type = 受保护的密码 (EAP-MSCHAP v2)

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    数据:

    0000: 00 00 00 00            


    adsnow



    • 已编辑 adsnow 2013年3月5日 10:52
    2013年3月5日 10:49

答案

全部回复