Co to jest ważna kotwica zaufania w systemie Windows 7 związana z Wi-Fi?

Poniższy błąd zaczął się pojawiać w pracy z laptopem osobistym z systemem Windows 7 Ultimate. Nie mogę używać zainstalowanych, nie wygasłych certyfikatów do łączenia się z prywatną siecią bezprzewodową. Dział IT nie wprowadził żadnych ostatnich zmian, które wyjaśniałyby ten problem. Działa dobrze kilka tygodni temu i dzieje się na dwóch laptopach, które posiadam.

Szczegóły i niektóre zrzuty ekranu są dostępne tutaj :

Błąd, którego nie rozumiemy, jest następujący:

Poświadczenia podane przez serwer nie mogły zostać zweryfikowane. Zalecamy zakończenie połączenia i skontaktowanie się z administratorem, podając informacje podane w szczegółach. Możesz nadal łączyć się, ale naraża Cię to na ryzyko bezpieczeństwa przez potencjalnie nieuczciwy serwer.

Serwer XYZ przedstawił ważny certyfikat wydany przez Urząd certyfikacji nazwy firmy, ale Urząd certyfikacji nazwy firmy nie jest skonfigurowany jako ważna kotwica zaufania dla tego profilu.

Nie wiemy, jak rozwiązać problem bez zignorowania błędu (ani zmian, które mogłyby wyjaśnić ten nowy błąd).

Nową informacją jest to, że mamy własny główny urząd certyfikacji i że certyfikaty nie były ostatnio aktualizowane ani nie wygasły.

Natknąłem się na ten sam problem. Znalazłem odpowiedź.

1. Wybierz Panel sterowania> Sieć i Internet> Zarządzaj sieciami bezprzewodowymi.

2. Otwórz sieć bezprzewodową. Lub kliknij przycisk „Dodaj”, aby utworzyć nową sieć, a następnie otwórz ją.

3. Pojawi się okno Właściwości sieci bezprzewodowej. Kliknij kartę Zabezpieczenia.

4. W „Wybierz metodę uwierzytelniania sieci” wybierz „Microsoft: Karta inteligentna lub inny certyfikat”. Zakładam, że to jest już wybrane.

5. Kliknij przycisk „Ustawienia”.

6. Zostanie wyświetlone okno „Karta inteligentna lub inne właściwości certyfikatu”.

7. Oto odpowiedź. Na liście „Zaufane główne urzędy certyfikacji” musisz ręcznie wybrać główny urząd certyfikacji swojej firmy. Domyślnie wszystkie są puste. Dlatego komunikat ostrzegawczy pojawia się po raz pierwszy, jeśli nie wybierzesz głównego urzędu certyfikacji swojej firmy. Jeśli łączysz się pomimo ostrzeżenia, wybrany jest główny urząd certyfikacji Twojej firmy i nie otrzymujesz już ostrzeżenia o kolejnych połączeniach. Aby uniknąć ostrzeżenia, po prostu zaznacz to pole podczas konfigurowania sieci, zanim po raz pierwszy połączysz się.

8. Jeśli nie widzisz tutaj głównego urzędu certyfikacji swojej firmy, prawdopodobnie wynika to z faktu, że domyślnie dwukrotne kliknięcie certyfikatu w celu zainstalowania go prawdopodobnie umieszcza go na karcie „Pośrednie urzędy certyfikacji”. Zamiast tego należy wybrać kartę „Zaufane główne urzędy certyfikacji”. Możesz sprawdzić, gdzie znajdują się certyfikaty: Internet Explorer> Opcje internetowe> Treść> Certyfikaty

Sposób, w jaki certyfikat SSL jest uwierzytelniany jako ważny, polega na przestrzeganiu łańcucha zaufania. Wszelkie certyfikaty używane przez firmę do zabezpieczenia Wi-Fi są następnie sprawdzane pod kątem (przynajmniej) jednego certyfikatu pośredniego, który weryfikuje, czy jest on zgodny z prawem. Ten certyfikat pośredni jest z kolei uwierzytelniany na podstawie certyfikatu głównego od zweryfikowanej i zaufanej firmy.

Sposób, w jaki certyfikaty główne są sprawdzane jako autentyczne i można im ufać, polega na tym, że Microsoft buduje zaufanie do systemu Windows dla niektórych certyfikatów, ale te korzenie są zwykle nieaktualne i nie mają niektórych głównych graczy w grze SSL cert. Verisign i Thawt zwykle nie mają problemów, ale Digicert (Entrust.net) to ogromna firma certyfikująca SSL, która nie jest natywnie zaufana przez Windows dla 802.1x (której, jak zakładam, twoje wifi używa do uwierzytelnienia na podstawie dostarczonych zrzutów ekranu) ). Oznacza to, że certyfikat jest prawdopodobnie ważny, ale Twój komputer nie wie, aby mu zaufać. Z pewnością możesz zaimportować ten certyfikat główny jako zaufany certyfikat, abyś nie był już o to pytany. Skontaktuj się z administratorem systemu, aby dowiedzieć się, jak to zrobić.

Może to być spowodowane wygaśnięciem certyfikatu pośredniego lub certyfikatu głównego, jeśli firma korzysta z własnego urzędu certyfikacji, lub wydaniem nowego certyfikatu głównego i niewdrożeniem go.

Dotarłem dokładnie do tego samego punktu. Jeśli zaakceptuję ostrzeżenie o certyfikacie, pojawi się monit o podanie identyfikatora użytkownika / hasła. Jeśli wprowadzę mój identyfikator użytkownika (nazwa zwyczajowa certyfikatu klienta - nie powinienem go wpisywać) i pozostawię puste hasło, nawiążę połączenie. Całkiem dziwne, a nie tak jak wcześniej.

Edytować. Wszystko posortowane. Ręcznie wprowadziłem profil sieci bezprzewodowej i użyłem małej litery, podczas gdy korporacyjna sieć bezprzewodowa zaczyna się od dużej litery. Wspomniane wcześniej udane połączenie w ogóle nie korzystało z mojego ręcznie utworzonego profilu. Gdy zdefiniowałem odpowiedni profil o nazwie, wszystko działało tak, jak kiedyś.