Wifiに関連するWindows 7の有効なトラストアンカーとは何ですか?


8

以下のエラーは、Windows 7 Ultimateを実行しているパーソナルラップトップを使用しているときに発生し始めました。有効期限が切れていないインストール済みの証明書を使用してプライベートワイヤレスネットワークに接続できません。この問題を説明するような最近の変更はITによって行われていません。数週間前に問題なく動作し、私が所有する2つのラップトップで発生しました。

詳細といくつかのスクリーンショットはここにあります

接続試行を完了できませんでした

私たちが理解できないエラーはこれです:

サーバーから提供された資格情報を検証できませんでした。接続を終了し、詳細に記載されている情報を管理者に連絡することをお勧めします。接続は可能ですが、接続すると、不正なサーバーである可能性があるため、セキュリティリスクにさらされます。

サーバーXYZはCompany Name Certificate Authorityによって発行された有効な証明書を提示しましたが、Company Name Certificate Authorityはこのプロファイルの有効なトラストアンカーとして構成されていません。

エラーを無視せずに問題を解決する方法を知りません(この新しいエラーを説明する可能性がある変更点も)。

新しい情報は、独自のルートCAがあり、証明書が最近更新されておらず、期限切れにもなっていないことです。



回答:


8

私は同じ問題に出くわしました。答えが見つかりました。

  1. [コントロールパネル]> [ネットワークとインターネット]> [ワイヤレスネットワークの管理]に移動します。

  2. ワイヤレスネットワークを開きます。または、[追加]ボタンをクリックして新しいネットワークを作成し、それを開きます。

  3. [ワイヤレスネットワークのプロパティ]ウィンドウが表示されます。[セキュリティ]タブをクリックします。

  4. [ネットワーク認証方法の選択]で、[Microsoft:スマートカードまたはその他の証明書]を選択します。これはすでに選択されていると思います。

  5. 「設定」ボタンをクリックします。

  6. 「スマートカードまたはその他の証明書のプロパティ」ウィンドウが表示されます。

  7. これが答えです。[信頼されたルート証明機関]リストで、会社のルートCAを手動で選択する必要があります。デフォルトでは、これらはすべて空白です。そのため、会社のルートCAを選択しないと、警告メッセージが初めて表示されます。警告にもかかわらず接続すると、会社のルートCAが選択され、以降の接続では警告が表示されなくなります。したがって、警告を回避するには、ネットワークをセットアップするときにこのボックスを選択してから、初めて接続します。

  8. ここに会社のルートCAが表示されない場合は、デフォルトで証明書をダブルクリックしてインストールするため、[中間証明機関]タブに表示される可能性があります。代わりに、[信頼されたルート証明機関]タブを選択する必要があります。証明書の場所を確認できます:Internet Explorer>インターネットオプション>コンテンツ>証明書


3
企業の証明書は既に信頼されたルート証明機関リストに適切にリストされているため、これは私が抱えている問題ではありません。
WiredPrairie 2010

2

SSL証明書が有効であると認証される方法は、信頼の連鎖に従うことです。会社がwifiを保護するために使用している証明書はすべて、正当なものであることを証明する(少なくとも)1つの中間証明書に対して検証されます。その中間証明書は、検証され信頼された会社からのルート証明書に対して認証されます。

ルート証明書が本物であると検証され信頼できる方法は、Microsoftが特定の証明書に対してWindowsに信頼を構築することですが、これらのルートは通常古くなっており、SSL証明書ゲームに主要なプレーヤーがいません。通常、VerisignとThawtには問題はありませんが、Digicert(Entrust.net)は、802.1xのWindowsによってネイティブに信頼されていない巨大なSSL証明書会社です(提供されているスクリーンショットに基づいて、wifiが認証に使用していると想定しています) )。これは、証明書がおそらく有効であることを意味しますが、コンピューターはそれを信頼することを知りません。このルート証明書を信頼できる証明書として確実にインポートできるので、これでプロンプトが表示されなくなります。その方法については、システム管理者にお問い合わせください。

これは、会社が独自のCAを使用している場合の中間証明書またはルート証明書の期限切れ、または新しいルート証明書を発行して展開していないことが原因である可能性があります。


(見つけただけです)会社は独自のCAを使用しており、証明書が期限切れになっているか、最近更新されていません。
WiredPrairie 2010年

これを拡張すると、Active Directoryドメイン内では、ドメインコントローラーは通常、ドメインに参加しているマシンによって「信頼されている」と見なされます。個人のラップトップなど、ドメイン外のマシンは、明示的に証明書を信頼する必要がある場合があります。それはここで起こっていることのようには聞こえませんが、言及する価値があるほど十分に近いです。
Joel Coehoorn、2010

@ジョエル-それはそれとは何の関係もありません。NPSを介して802.1xを構成するときは、SSL証明書を提供する必要があります。ドメインメンバーであることとは何の関係もありません。また、あなたの信頼の特徴は少しずれています。
MDMarra 2010

1

まったく同じポイントに到達しました。証明書の警告を受け入れると、userid / passwordプロンプトが表示されます。ユーザーID(クライアント証明書の一般名-入力する必要はありません)を入力し、パスワードを空白のままにすると、正常に接続します。かなり奇妙で、以前とは違う。

編集。すべてソートされました。手動でワイヤレスネットワークプロファイルを入力し、小文字の名前を使用しましたが、企業のワイヤレスは大文字で始まります。前述の接続の成功は、手動で作成したプロファイルをまったく使用していませんでした。correcltyという名前のプロファイルを定義すると、以前と同じように機能しました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.