Подключение к wifi клиентов windows 7 через WPA2-Enterprise
Добавлено: 25 фев 2014, 11:02
Добрый день. подскажите пожалуйста, есть ли у кого-нибудь опыт настройки сабжа?
Расклад следующий:
1 - RADIUS-сервер не используется, проверка и шифрование только через EAP-TLS;
2 - на микротик испортированы сертификаты и ключи CA и для самого микротика (сгенерированы на линукс-машине);
3 - данная схема успешно работает в связке "микротик - ноутбук с линукс" (для линукс-клиента, естественно, также сгенерирован сертификат и ключ и заданы в настройках подключения);
На машине с windows 7 sp1 импортирую сертификат СА (certutil -addstore Root D:\ca.crt), но в отличие от машины с линукс в настройках WPA2-enterprise в windows нигде нет указания на КЛИЕНТСКИЙ сертификат, а только выбор корневого сертификата сервера (ну и ещё тьма каких-то галок, которых нет и в помине в линукс).
В итоге (неважно, импортирован client.crt в windows или нет) получаю: ошибка 0х80420014, причина EAP: 0x80420100 не удалось выполнить проверку подлинности сети, необходимый для сети сертификат пользователя отсутствует на этом компьютере. Пишет, что пытается подключиться пользователь USER домена LOCAL-PC (собственно, имя юзера и компьютера, с которого пытаюсь подключиться). Понятное дело, что сертификат client.crt, полученный с линукса, не имеет данных для юзер/домен (выпущен для name=LOCAL-PC). Подскажите, куда копать?
Заранее благодарен за ответ.
Расклад следующий:
1 - RADIUS-сервер не используется, проверка и шифрование только через EAP-TLS;
2 - на микротик испортированы сертификаты и ключи CA и для самого микротика (сгенерированы на линукс-машине);
3 - данная схема успешно работает в связке "микротик - ноутбук с линукс" (для линукс-клиента, естественно, также сгенерирован сертификат и ключ и заданы в настройках подключения);
На машине с windows 7 sp1 импортирую сертификат СА (certutil -addstore Root D:\ca.crt), но в отличие от машины с линукс в настройках WPA2-enterprise в windows нигде нет указания на КЛИЕНТСКИЙ сертификат, а только выбор корневого сертификата сервера (ну и ещё тьма каких-то галок, которых нет и в помине в линукс).
В итоге (неважно, импортирован client.crt в windows или нет) получаю: ошибка 0х80420014, причина EAP: 0x80420100 не удалось выполнить проверку подлинности сети, необходимый для сети сертификат пользователя отсутствует на этом компьютере. Пишет, что пытается подключиться пользователь USER домена LOCAL-PC (собственно, имя юзера и компьютера, с которого пытаюсь подключиться). Понятное дело, что сертификат client.crt, полученный с линукса, не имеет данных для юзер/домен (выпущен для name=LOCAL-PC). Подскажите, куда копать?
Заранее благодарен за ответ.