Поделиться через

Сертификат, используемый политиками проводной или беспроводной сети, отсутствует в отчете о параметрах GPO

В этой статье описано решение проблемы, из-за которую сертификат, используемый политиками проводной или беспроводной сети, отсутствует в отчете о параметрах групповой политики.

Исходный номер базы знаний: 4047738

Симптомы

Рассмотрим следующий сценарий:

  • Вы настраиваете одну из следующих политик объекта групповой политики (GPO) для использования Microsoft: Smart Card или другого метода проверки подлинности сертификата :

    • Проводная сеть (IEEE 802.3)
    • Беспроводной сети (IEEE 802.11)

  • Вы указываете корневой сертификат центра сертификации (ЦС), который будет использоваться проверкой подлинности.

  • Сертификат имеет одно имя субъекта.

В этом сценарии сертификат отсутствует в отчете о параметрах групповой политики.

Примеры параметров и снимка экрана:

Для проверки подлинности необходимо задать следующие сертификаты ЦС:

  • Первый сертификат имеет несколько имен субъектов:

    CN = Корневой ЦС Contoso OneAD
    DC = contoso
    DC = com

    Задайте первый сертификат для нескольких имен субъектов.

  • Второй сертификат имеет одно имя субъекта:

    CN = Contoso OneAD Root CA2

    Задайте второй сертификат для одного имени субъекта.

В этом примере отчет о параметрах групповой политики отображает только первый сертификат. Второй сертификат отсутствует.

Отсутствует сертификат, содержащий имена отдельных субъектов.

Причина

Проблема возникает из-за дефекта кода в Windows.

Состояние

Эта проблема влияет только на отчет параметров групповой политики. Сертификат успешно используется проверкой подлинности.