Поделиться через

Проверка регистрации сервера сертификата сервера

Эту процедуру можно использовать для проверки того, что серверы сервера политики сети (NPS) зарегистрировали сертификат сервера из центра сертификации (ЦС).

Примечание.

Членство в группе администраторов домена является минимальным обязательным для выполнения этих процедур.

Проверка регистрации сертификата сервера политики сети (NPS)

Так как NPS используется для проверки подлинности и авторизации запросов сетевого подключения, важно убедиться, что сертификат сервера, выданный NPS, действителен при использовании в политиках сети.

Чтобы убедиться, что сертификат сервера настроен правильно и зарегистрирован в NPS, необходимо настроить тестовую политику сети и разрешить NPS проверить, может ли NPS использовать сертификат для проверки подлинности.

Проверка регистрации NPS сертификата сервера

  1. В диспетчере сервера щелкните Средства, а затем щелкните Сервер политики сети. Откроется консоль управления сервера политики сети (MMC).

  2. Дважды щелкните политики, щелкните правой кнопкой мыши политики сети и нажмите кнопку "Создать". Откроется мастер создания политики сети.

  3. В поле "Указать имя политики сети" и "Тип подключения" в имени политики введите политику тестирования. Убедитесь, что тип сервера сетевого доступа имеет значение "Не указано" и нажмите кнопку "Далее".

  4. В разделе "Указать условия" нажмите кнопку "Добавить". В разделе "Выбор условия" щелкните "Группы Windows" и нажмите кнопку "Добавить".

  5. В группах нажмите кнопку "Добавить группы". В разделе "Выбор группы" введите "Пользователи домена" и нажмите клавишу ВВОД. Нажмите кнопку ОК, а затем нажмите кнопку Далее.

  6. В разделе "Указание разрешения доступа" убедитесь, что выбран доступ , а затем нажмите кнопку "Далее".

  7. В разделе "Настройка методов проверки подлинности" нажмите кнопку "Добавить". В разделе "Добавить EAP" нажмите кнопку Microsoft: Protected EAP (PEAP) и нажмите кнопку "ОК". В типах EAP выберите Microsoft: Protected EAP (PEAP) и нажмите кнопку "Изменить". Откроется диалоговое окно "Изменить защищенные свойства EAP".

  8. В диалоговом окне "Изменить защищенные свойства EAP" в сертификате, выданном, NPS отображает имя сертификата сервера в формате ComputerName.Домен. Например, если NPS называется NPS-01, а домен example.com, NPS отображает сертификат NPS-01.example.com. Кроме того, в издателе отображается имя центра сертификации и дата окончания срока действия сертификата сервера. В этом примере показано, что NPS зарегистрировал действительный сертификат сервера, который он может использовать для подтверждения удостоверений клиентским компьютерам, которые пытаются получить доступ к сети через серверы доступа к сети, такие как vpn-серверы виртуальной частной сети, 802.1X, поддерживающие беспроводные точки доступа, серверы шлюза удаленных рабочих столов и коммутаторы Ethernet с поддержкой 802.1X.

    Внимание

    Если NPS не отображает действительный сертификат сервера и если он предоставляет сообщение о том, что такой сертификат не найден на локальном компьютере, существует две возможные причины этой проблемы. Возможно, что групповая политика не обновилась должным образом, и NPS не зарегистрировал сертификат из ЦС. В этом случае перезапустите NPS. Когда компьютер перезагрузится, групповая политика обновляется, и эту процедуру можно выполнить еще раз, чтобы убедиться, что сертификат сервера зарегистрирован. Если обновление групповой политики не устраняет эту проблему, шаблон сертификата, автоматическая регистрация сертификата или оба не настроены правильно. Чтобы устранить эти проблемы, начните с начала этого руководства и выполните все действия, чтобы убедиться, что предоставленные параметры являются точными.

  9. После проверки наличия допустимого сертификата сервера можно нажать кнопку "ОК" и "Отмена", чтобы выйти из мастера создания политики сети.

    Примечание.

    Так как вы не завершаете работу мастера, тестовая сетевая политика не создается в NPS.