本文详细介绍了如何使用Windows Network Policy Server (NPS) 配置802.1X无线认证。首先,文章讨论了配置ADCS Server和更新CA证书至SHA256的重要性,然后讲解了NPS证书、计算机证书和用户证书的配置。接着,文章指导读者安装和配置NPS Server,包括操作系统安装、Windows Defender Firewall设置以及将NPS Server注册到Active Directory等步骤。
目录
2)确认和更新 Microsoft Root CA 证书以使用 SHA256 哈希算法
3)确认 Windows Defender Firewall 设置
4)将 NPS Server 注册到 Active Directory
1、配置 ADCS Server 和相应的 CA 证书
1)确认 ADCS Server 位置
CertUtil 
2)确认和更新 Microsoft Root CA 证书以使用 SHA256 哈希算法
certutil -getreg ca\csp\CNGHashAlgorithm 
certutil -setreg ca\csp\CNGHashAlgorithm SHA256 
重启服务 Active Directory Certificate Services:
在 Certification Authority 中,更新所有 CA 证书:
在设置组策略的域控制器、NPS Server 中,清除 SHA-1 和错误的根证书。
(这一步一定要做,否则在后面的 CA 证书设置时会造成困惑)
最低0.47元/天 解锁文章
3960
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
