• No : 10390
  • 公開日時 : 2018/04/26 13:38
  • 更新日時 : 2018/04/26 20:48
  • 印刷

コンピューター証明書ストアに別の証明書をインポートしたら、EAP-TLS認証に失敗してしまいます

802.1X認証をEAP-TLSのコンピューター認証で使用していますが、別のアプリケーション用の
証明書をインポートしたら認証に失敗して接続できなくなってしまいました。
 
カテゴリー : 

回答

Windowsの標準サプリカントでEAP-TLSのコンピューター認証を行うとき、コンピューター
証明書ストアに複数のクライアント証明書がインポートされていると、Windows OSの仕様
により意図しない証明書が利用されてしまい、EAP-TLS認証に失敗する場合があります。
 
コンピューター証明書ストアの証明書を使用するアプリケーションの例として
 ・ウイルス対策ソフトウェア
 ・VPNクライアントソフトウェア
などが確認されています。
 
なお、Windwos 8.1以降ではサプリカントの設定で証明書の「証明書発行者」(証明機関)
を指定することで、このような場合でも使用する証明書を絞り込むことができます。
 
【設定方法】
1.ワイヤレスネットワークのプロパティ画面の[セキュリティ]タブ→[設定]ボタンをクリック
file_image
 
2.[詳細設定]ボタンをクリック
file_image
 
3.[証明書の選択を構成]画面で[証明書発行者]を有効にし、NetAttest EPSの内部証明機関を選択
file_image