EAP-TLS - brak user cert w Personal user store

marcin_nieweglowski

Witam,
podczas implementacji NACView po protokole EAP-TLS natrafiłem na problem z certyfikatem użytkownika.
Scenariusz jest następujący - gdy na komputerze, z którego się loguje użytkownik nie ma jego certyfikatu (certyfikatu użytkownika), to oczywiście nie jest w stanie się zautoryzować. Po przejściu do VLAN dla gości z dostępem do CA, AD, DHCP serwerów, nie działa policy autoenroll dla certyfikatów, tzn. automatycznie nie pojawia się certyfikat użytkownika w store Personal, dodam, że polityka ta "spływa" na tego PC z ADprzez GPO. Można pobrać ręcznie taki ceryfikat i wtedy jest ok. Ale trzeba to wykonać ręcznie, czy ktoś może mi pomóc, tzn. może miał podobną sytuację i ją rozwiązał.

Piotr_Koronka

Cześć,
Należy sprawdzić czy działa poprawnie autoenroll przy wyłączonym uwierzytelnieniu.
Jeżeli działa to następnie należy usunąć certyfikat, włączyć uwierzytelnianie i ponownie się zalogować.
Jeżeli certyfikat nie został pobrany to wymusić ręcznie poprzez wywołanie komendy gpupdate /target:user /force
Lub wylogować się ze stacji i ponownie zalogować aby polityki z AD zostały nałożone.
W zależności od ilości polityk, które są nakładane asynchronicznie może trwać autoenroll dłużej niż w pierwszych 2-3 sekundach.