Verificare la registrazione dei Server di un certificato Server

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

È possibile utilizzare questa procedura per verificare che i server di Server dei criteri di rete (NPS) hanno registrato un certificato del server dell'autorità di certificazione (CA).

Nota

L'appartenenza di Domain Admins gruppo è il requisito minimo necessario per completare queste procedure.

Verificare la registrazione di Server dei criteri di rete (NPS) di un certificato server

Poiché server dei criteri di rete viene usato per autenticare e autorizzare le richieste di connessione di rete, è importante assicurarsi che il certificato server rilasciato ai criteri di rete sia valido quando viene usato nei criteri di rete.

Per verificare che un certificato del server sia configurato correttamente e sia registrato nel server dei criteri di rete, è necessario configurare un criterio di rete di test e consentire al server dei criteri di rete di verificare che il server dei criteri di rete possa usare il certificato per l'autenticazione.

Per verificare la registrazione del server dei criteri di rete di un certificato server

1. In Server Manager, fare clic su strumenti, quindi fare clic su Server dei criteri di rete. Verrà visualizzata la finestra di Network Policy Server Microsoft Management Console (MMC).

2. Fare doppio clic su criteri, fare doppio clic su criteri di rete, fare clic su nuovo. Verrà visualizzata la procedura guidata nuovo criterio di rete.

3. In specificare nome dei criteri di rete e il tipo di connessione, in Nome criterio, tipo testare i criteri. Assicurarsi che tipo di server di accesso di rete ha il valore Unspecified, quindi fare clic su Avanti.

4. In specificare condizioni, fare clic su Aggiungi. In Selezionare condizione, fare clic su gruppi di Windows, quindi fare clic su Aggiungi.

5. In gruppi, fare clic su Aggiungi gruppi. In Seleziona gruppo, tipo gli utenti del dominio, quindi premere INVIO. Fare clic su OK e quindi su Avanti.

6. In specificare l'autorizzazione di accesso, assicurarsi che accesso concesso sia selezionata e quindi fare clic su Avanti.

7. In Configurare metodi di autenticazione, fare clic su Aggiungi. In aggiungere EAP, fare clic su Microsoft: PEAP (Protected EAP), quindi fare clic su OK. In tipi EAP, selezionare Microsoft: PEAP (Protected EAP), quindi fare clic su modificare. Il Modifica proprietà PEAP verrà visualizzata la finestra di dialogo.

8. Nel Modifica proprietà PEAP della finestra di dialogo certificato emesso per, dei criteri di RETE viene visualizzato il nome del certificato server nel formato nomecomputer.Dominio. Ad esempio, se il server dei criteri di rete è denominato NPS-01 e il dominio è example.com, server dei criteri di rete visualizza il certificato NPS-01.example.com. Inoltre, in dell'autorità di certificazione, viene visualizzato il nome dell'autorità di certificazione e in Data di scadenza, verrà visualizzata la data di scadenza del certificato del server. Ciò dimostra che il server dei criteri di rete ha registrato un certificato server valido che può usare per dimostrare la propria identità ai computer client che tentano di accedere alla rete tramite i server di accesso alla rete, ad esempio server VPN (Virtual Private Network), con supporto per 802.1X, server Gateway Desktop remoto e commutatori Ethernet con supporto per 802.1X.

   Importante

   Se Criteri di RETE non viene visualizzato un certificato server valido e fornisce il messaggio che tale certificato non viene trovato nel computer locale, esistono due possibili cause di questo problema. È possibile che i Criteri di gruppo non sia stato aggiornato correttamente e che il server dei criteri di rete non abbia registrato un certificato proveniente dalla CA. In questa circostanza riavviare il server dei criteri di rete. Al riavvio del computer, criteri di gruppo viene aggiornato ed è possibile eseguire questa procedura per verificare che il certificato del server è registrato. Se l'aggiornamento di criteri di gruppo non risolve il problema, il modello di certificato, la registrazione automatica del certificato o entrambi non sono configurate correttamente. Per risolvere questi problemi, all'inizio di questa guida ed eseguire tutti i passaggi per assicurarsi che le impostazioni fornite siano accurate.

9. Dopo avere verificato la presenza di un certificato server valido, è possibile fare clic su OK e Annulla per uscire dalla procedura guidata nuovo criterio di rete.

   Nota

   Poiché non si completa la procedura guidata, i criteri di rete di test non viene creato in Criteri di RETE.