Windows 安全中心连接到工作组计算机上的无线网络时显示警报
本文有助于修复连接到工作组计算机上的无线网络时出现Windows 安全中心警报的问题。
适用于:Windows 10 - 所有版本
原始 KB 编号: 2518158
症状
连接到属于工作组的 Windows 系统上的无线网络时,可能会显示如下所示的Windows 安全中心警报对话框:
服务器
<Authentication server>
提供由<CA name>
颁发的有效证书,但<CA name>
未配置为此配置文件的有效信任定位点。 此外,服务器<Authentication server>
未配置为连接到此配置文件的有效 NPS 服务器。
或
服务器
<Authentication server>
提供由<CA name>
颁发的有效证书,但<CA name>
未配置为此配置文件的有效信任定位点。
如果单击对话框中的“连接”按钮,将成功建立无线连接。
原因
若要验证服务器证书,如果链中的第二个元素(颁发最终证书的证书颁发机构 (CA) )是用于Windows NT身份验证的受信任 CA,则 Windows 将检查。 如果 CA 存在于存储位置中的 NTAuth
系统注册表存储中 CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
,则将其视为受信任。 如果此验证失败,可能会出现“症状”部分中的任一警告消息。 默认情况下,CA 证书不在属于工作组的 Windows 系统上的 NTAuth 存储中。
解决方案
若要解决此问题,可以将颁发证书的 CA 证书导出到身份验证服务器的文件。 将文件复制到工作组计算机,然后从提升的命令提示符运行以下命令:
certutil -enterprise -addstore NTAuth CA_CertFilename.cer
更多信息
关于如何将第三方证书颁发机构 (CA) 证书导入企业 NTAuth 存储,请参阅 https://support.microsoft.com/kb/295663
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈