Neo tin cậy hợp lệ trong Windows 7 liên quan đến Wifi là gì?

8

Lỗi dưới đây chỉ bắt đầu xảy ra tại nơi làm việc với máy tính xách tay cá nhân chạy Windows 7 Ultimate. Tôi không thể sử dụng các chứng chỉ chưa hết hạn đã cài đặt để kết nối với mạng không dây riêng. Không có thay đổi gần đây được thực hiện bởi CNTT sẽ giải thích vấn đề. Nó hoạt động tốt vài tuần trước và xảy ra trên hai máy tính xách tay mà tôi sở hữu.

Các chi tiết và một số ảnh chụp màn hình có sẵn ở đây :

Nỗ lực kết nối không thể hoàn thành

Lỗi chúng tôi không hiểu là đây:

Thông tin đăng nhập được cung cấp bởi máy chủ không thể xác thực. Chúng tôi khuyên bạn nên chấm dứt kết nối và liên hệ với quản trị viên của bạn với thông tin được cung cấp trong chi tiết. Bạn vẫn có thể kết nối nhưng làm như vậy sẽ khiến bạn gặp rủi ro bảo mật bởi một máy chủ lừa đảo có thể.

Máy chủ XYZ ​​đã xuất trình chứng chỉ hợp lệ do Cơ quan cấp chứng chỉ tên công ty cấp nhưng Cơ quan cấp chứng chỉ tên công ty không được định cấu hình như một neo tin cậy hợp lệ cho hồ sơ này.

Chúng tôi không biết cách giải quyết vấn đề mà không bỏ qua lỗi (cũng không phải điều gì đã thay đổi có thể giải thích lỗi mới này).

Thông tin mới là chúng tôi có Root CA của riêng mình và các chứng chỉ không được cập nhật gần đây và cũng không có bất kỳ hạn sử dụng nào.

windows-7  networking  wireless-networking  certificate 
WiredPrairi
nguồn
1
0x6adb015
Joel Coehoorn

Câu trả lời:

8

Tôi chạy qua cùng một vấn đề. Tìm thấy câu trả lời.

  1. Chuyển đến Bảng điều khiển> Mạng và Internet> Quản lý mạng không dây.

  2. Mở mạng không dây. Hoặc, nhấp vào nút "Thêm" để tạo một mạng mới, sau đó mở nó.

  3. Cửa sổ Thuộc tính Mạng Không dây xuất hiện. Nhấp vào tab Bảo mật.

  4. Trong "Chọn phương thức xác thực mạng", chọn "Microsoft: Thẻ thông minh hoặc chứng chỉ khác". Tôi cho rằng điều này đã được chọn.

  5. Nhấp vào nút "Cài đặt".

  6. Cửa sổ "Thẻ thông minh hoặc thuộc tính chứng chỉ khác" xuất hiện.

  7. Đây là câu trả lời. Trong danh sách "Cơ quan chứng nhận gốc đáng tin cậy", bạn phải chọn thủ công Root CA của công ty bạn. Theo mặc định, tất cả đều trống. Đó là lý do tại sao thông báo cảnh báo xuất hiện lần đầu tiên nếu bạn không chọn Root CA. Nếu bạn kết nối bất chấp cảnh báo, thì Root CA của công ty bạn hiện đã được chọn và bạn không còn nhận được cảnh báo về các kết nối tiếp theo. Vì vậy, để tránh cảnh báo, chỉ cần chọn hộp này khi bạn thiết lập mạng, trước khi bạn kết nối lần đầu tiên.

  8. Nếu bạn không thấy Root CA của công ty bạn ở đây, thì có khả năng là do mặc định, nhấp đúp vào chứng chỉ của bạn để cài đặt nó có thể đặt nó trong tab "Cơ quan chứng nhận trung gian". Thay vào đó, bạn cần chọn tab "Cơ quan chứng nhận gốc đáng tin cậy". Bạn có thể xem chứng chỉ đi đâu: Internet Explorer> Tùy chọn Internet> Nội dung> Chứng chỉ

Người dùng Windows7
nguồn
3
Đây không phải là vấn đề tôi gặp phải vì chứng chỉ công ty đã được liệt kê đúng trong danh sách Cơ quan cấp chứng chỉ gốc đáng tin cậy.
WiredPrairi
2

Cách chứng chỉ SSL được xác thực là hợp lệ bằng cách tuân theo chuỗi tin cậy. Bất cứ chứng nhận nào mà công ty bạn đang sử dụng để bảo mật wifi đều được xác nhận dựa trên (ít nhất) một chứng chỉ trung gian xác minh rằng đó là hợp pháp. Đến lượt, chứng chỉ trung gian đó được chứng thực dựa trên chứng chỉ gốc từ một công ty được xác minh và tin cậy.

Cách chứng chỉ gốc được xác thực là xác thực và có thể tin cậy là Microsoft xây dựng niềm tin vào Windows đối với một số certs nhất định, nhưng những gốc này thường lỗi thời và không có một số người chơi chính trong trò chơi chứng chỉ SSL. Verisign và Thawt thường không có vấn đề gì, nhưng Digicert (Entrust.net) là một công ty chứng nhận SSL khổng lồ không được Windows tin cậy cho 802.1x (mà tôi cho rằng wifi của bạn đang sử dụng để xác thực dựa trên ảnh chụp màn hình được cung cấp ). Điều này có nghĩa là chứng chỉ có thể hợp lệ, nhưng máy tính của bạn không biết tin tưởng nó. Bạn chắc chắn có thể nhập chứng chỉ gốc đó làm chứng chỉ tin cậy để bạn không bị nhắc nhở với điều này nữa. Tôi sẽ liên hệ với quản trị viên hệ thống của bạn về cách làm điều đó.

Điều này có thể được gây ra bởi sự hết hạn của chứng chỉ trung gian hoặc chứng chỉ gốc nếu công ty của bạn sử dụng CA của chính họ hoặc do họ cấp chứng chỉ gốc mới và không triển khai nó cho bạn.

MDMarra
nguồn
(Chỉ cần tìm ra) Công ty sử dụng CA riêng của mình và không có certs nào đã hết hạn hoặc được cập nhật gần đây.
WiredPrairi
Để mở rộng về điều này - trong một miền thư mục hoạt động, bộ điều khiển miền thường được coi là "đáng tin cậy" bởi các máy được nối với miền. Các máy bên ngoài miền, như máy tính xách tay cá nhân của bạn, có thể phải tin tưởng rõ ràng vào chứng chỉ. Điều đó không giống như những gì đang diễn ra ở đây, nhưng nó đủ gần để được đề cập.
Joel Coehoorn
@Joel - Điều đó không có gì để làm với nó. Khi bạn định cấu hình 802.1x thông qua NPS, bạn nên cung cấp chứng chỉ SSL. Nó không có gì để làm với một thành viên tên miền. Ngoài ra, đặc tính của sự tin tưởng của bạn là một chút.
MDMarra
1

Tôi đã nhận được chính xác cùng một điểm. Nếu tôi chấp nhận cảnh báo chứng chỉ, một dấu nhắc userid / password xuất hiện. Nếu tôi nhập userid của mình (tên chung của chứng chỉ ứng dụng khách - tôi không cần phải nhập nó) và để trống mật khẩu, tôi đã kết nối thành công. Khá kỳ lạ và không như trước đây.

Biên tập. Tất cả được sắp xếp. Tôi đã nhập thủ công cấu hình mạng không dây và sử dụng tên viết thường trong khi mạng không dây của công ty bắt đầu bằng chữ in hoa. Kết nối thành công của tôi được đề cập trước đó không sử dụng hồ sơ được tạo thủ công của tôi. Khi tôi xác định một hồ sơ có tên chính xác, tất cả đều hoạt động như trước đây.

Andrew
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.