Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł pomaga rozwiązać problem polegający na tym, że podczas nawiązywania połączenia z siecią bezprzewodową na komputerze grupy roboczej pojawia się alert Zabezpieczenia Windows.
Dotyczy systemu: Windows 10 (wszystkie wersje)
Oryginalny numer KB: 2518158
Symptomy
Podczas nawiązywania połączenia z siecią bezprzewodową w systemie Windows, który jest częścią grupy roboczej, może zostać wyświetlone okno dialogowe alertu Zabezpieczenia Windows podobne do następującego:
Serwer przedstawił prawidłowy certyfikat wystawiony przez
<CA name>program<Authentication server>, ale<CA name>nie jest skonfigurowany jako prawidłowa kotwica zaufania dla tego profilu. Ponadto serwer<Authentication server>nie jest skonfigurowany jako prawidłowy serwer NPS do nawiązania połączenia z tym profilem.
lub
Serwer przedstawił prawidłowy certyfikat wystawiony przez
<CA name>program<Authentication server>, ale<CA name>nie jest skonfigurowany jako prawidłowa kotwica zaufania dla tego profilu.
Jeśli klikniesz przycisk Połącz w oknie dialogowym, połączenie bezprzewodowe zostanie nawiązane pomyślnie.
Przyczyna
Aby zweryfikować certyfikat serwera, system Windows sprawdzi, czy drugi element w łańcuchu, urząd certyfikacji, który wystawił certyfikat końcowy, jest zaufanym urzędem certyfikacji na potrzeby uwierzytelniania systemu Windows NT. Urząd certyfikacji jest uznawany za zaufany, jeśli istnieje w NTAuth magazynie rejestru systemu znajdującym się w CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE lokalizacji magazynu. Jeśli ta weryfikacja nie powiedzie się, może wystąpić jeden z komunikatów ostrzegawczych w sekcji Objawy. Domyślnie certyfikat urzędu certyfikacji nie znajduje się w magazynie NTAuth w systemie Windows, który jest częścią grupy roboczej.
Rozwiązanie
Aby obejść ten problem, można wyeksportować certyfikat urzędu certyfikacji, który wystawił certyfikat na serwer uwierzytelniania do pliku. Skopiuj plik na maszynę grupy roboczej, a następnie uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
certutil -enterprise -addstore NTAuth CA_CertFilename.cer
Więcej informacji
Informacje na temat importowania certyfikatów urzędu certyfikacji innej firmy do magazynu Enterprise NTAuth można znaleźć w temacie https://support.microsoft.com/kb/295663