Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Windows 2012+wifi+AD+Radius (http://forum.oszone.net/showthread.php?t=263322)

Andrey_79 28-06-2013 00:34 2175610

Windows 2012+wifi+AD+Radius
 
Добрый день. Пытаюсь настроить подключение к корпоративной сети через wifi. Использую windows 2012, AD, Radius, CA. Для настройки использовал данную статью http://docs.fortinet.com/cb/html/ind...ss-ADauth.html. После всех настроек и попытке подключиться получаю в логах сообщение : "Цепочка сертификатов выпущена центром сертификации не имеющем доверия", подскажите как решить данную проблему ?

Telepuzik 28-06-2013 21:36 2176111

Цитата:

Цитата Andrey_79
подскажите как решить данную проблему ? »

Сертификат выдан внутренним CA или нет? На клиенте сертификат CA установлен?

Andrey_79 01-07-2013 08:53 2177159

Сертификат выдан внутренним CA. Сертификаты на клиентах не установлены. Судя из описания их устанавливать не нужно.

Telepuzik 01-07-2013 15:52 2177413

Цитата:

Цитата Andrey_79
Судя из описания их устанавливать не нужно. »

Попробуйте на одном из клиентов установить сертификат CA и затем попробуйте соединиться.

Andrey_79 01-07-2013 23:10 2177705

Пробовал, результат тот же. У меня складывается впечатление, что сертификат нужно где-то регистрировать, но в описаниях не могу найти вообще, что за ошибка и как с ней бороться.

exo 09-01-2014 22:00 2285689

Цитата:

Цитата Andrey_79
что сертификат нужно где-то регистрировать »

только что реализовал тестовую вай-фай. делал по этому видео.
по шагам:
установка CA
настройка CA
установка NAP
настройка Raidus клиента NAP
настройка политики NAP
настройка точки доступа
подключение клиента Android

на шаге установки NAP указывается сервер с CA. В видео он локальный. На этом же шаге и будет подготовлен сертификат. Никаких действий с ним не выполнял.
на выходных напишу статью о настройке. ссылку позже опубликую.
понимаю, что тема возможно не актуальна, но при гуглении она мне попалась

ratibor79 10-01-2014 08:17 2285854

Цитата:

Цитата Andrey_79
"Цепочка сертификатов выпущена центром сертификации не имеющем доверия", подскажите как решить данную проблему ? »

Судя по информации, на клиенте требуется в Консоли "Сертификаты", в Локальный компьютер (не на пользователя), в раздел "Доверенные корневые центры сертификации" добавить сертификат вашего Корневого Центра Сертификации, а в раздел "Личные" уже тот сертификат, который этот Центр выпустил.
Иначе цыпочка обрывается и нет доверия Вашему "Личному" сертификату.

Распространить сертификат Корневого Центра Сертификации на все клиенты можно при помощи групповой политики.

Вот как-то так!

exo 04-02-2014 19:21 2302696

Цитата:

Цитата exo
подключение клиента Android »

имеется две точки доступа:
Dlink Dir 615
ZyXel NWA3560-N (в другой сети, чем NAP сервер и клиенты)
если подключаться клиентом Android - подключение есть к двум точкам (и к Dlink и к Zyxel)
если подключаться клиентом Windows c недоменного компа - подключение есть только к точке Dlink... сижу, думаю... а ведь ещё iOS тестить надо...


Время: 08:40.

Время: 08:40.
© OSzone.net 2001-