验证服务器证书的服务器注册

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016

你可以使用此过程来验证网络策略服务器 (NPS) 服务器已从证书颁发机构 (CA) 注册了服务器证书。

注意

Domain Admins组中的成员身份是完成这些过程所需的最低要求。

验证服务器证书的网络策略服务器 (NPS) 注册

由于 NPS 用于对网络连接请求进行身份验证和授权,因此,在网络策略中使用时,务必确保颁发给 NPSs 的服务器证书有效。

若要验证是否正确配置了服务器证书并将其注册到 NPS,你必须配置测试网络策略,并允许 NPS 验证 NPS 是否可以使用该证书进行身份验证。

验证服务器证书的 NPS 注册

  1. 在“服务器管理器”中,单击“工具”,然后单击“网络策略服务器”。 此时将打开网络策略服务器 Microsoft 管理控制台 (MMC) 。

  2. 双击 " 策略",右键单击 " 网络策略",然后单击 " 新建"。 将打开新建网络策略向导。

  3. 在 " 指定网络策略名称和连接类型" 的 " 策略名称" 中,键入 " 测试策略"。 确保类型的网络访问服务器未指定值,然后单击 "下一步"。

  4. 在 " 指定条件" 中,单击 " 添加"。 在 "选择条件" 中,单击 " Windows 组",然后单击 "添加"。

  5. 在 " " 中,单击 " 添加组"。 在 " 选择组" 中键入 " 域用户",然后按 enter。 单击“确定”,然后单击“下一步”

  6. 在 " 指定访问权限" 中,确保选择了 " 授予访问 权限",然后单击 " 下一步"。

  7. 在 " 配置身份验证方法" 中,单击 " 添加"。 在 " 添加 EAP" 中,单击 " Microsoft:受保护的 EAP (PEAP) ,然后单击 " 确定 "。 在 " EAP 类型" 中,选择 " Microsoft:受保护的 EAP (PEAP) ,然后单击" 编辑"。 此时将打开 " 编辑受保护的 EAP 属性 " 对话框。

  8. 在 " 编辑受保护的 EAP 属性 " 对话框中,在 " 证书颁发给" 中,NPS 以 ComputerName格式显示服务器证书的名称。。 例如,如果你的 NPS 命名为 NPS-01,而你的域为 example.com,则 NPS 将显示证书 NPS-01.example.com。 此外,在 颁发者中,会显示证书颁发机构的名称,并在 过期日期中显示服务器证书的过期日期。 这说明 NPS 注册了有效的服务器证书,该证书可用于向尝试通过网络访问服务器访问网络的客户端计算机证明其身份,例如虚拟专用网络 (VPN) 服务器、支持 802.1 X 的无线访问点、远程桌面网关服务器和支持 802.1 X 的以太网交换机。

    重要

    如果 NPS 未显示有效的服务器证书,并且它提供在本地计算机上找不到此类证书的消息,则有两个可能的原因会导致此问题。 组策略没有正确刷新,且 NPS 尚未从 CA 注册证书。 在这种情况下,请重新启动 NPS。 计算机重新启动时,将刷新组策略,你可以再次执行此过程以验证是否已注册服务器证书。 如果刷新组策略不能解决此问题,则说明证书模板、证书自动注册或两者均未正确配置。 若要解决这些问题,请从本指南的开头开始,并再次执行所有步骤,以确保你提供的设置准确无误。

  9. 验证了有效服务器证书是否存在后,可以单击 "确定" ,然后单击 " 取消 " 以退出新建网络策略向导。

    注意

    由于未完成向导,因此不会在 NPS 中创建测试网络策略。