Anchor Trust ที่ถูกต้องใน Windows 7 ที่เกี่ยวข้องกับ Wifi คืออะไร

ข้อผิดพลาดด้านล่างเพิ่งเริ่มเกิดขึ้นขณะทำงานกับแล็ปท็อปส่วนบุคคลที่ใช้ Windows 7 Ultimate ฉันไม่สามารถใช้ใบรับรองที่ติดตั้งและไม่หมดอายุเพื่อเชื่อมต่อกับเครือข่ายไร้สายส่วนตัว ไม่มีการเปลี่ยนแปลงเมื่อเร็ว ๆ นี้โดยฝ่ายไอทีที่จะอธิบายปัญหา มันใช้งานได้ดีเมื่อหลายสัปดาห์ก่อนและเกิดขึ้นกับแล็ปท็อปสองตัวที่ฉันเป็นเจ้าของ

รายละเอียดและภาพหน้าจอบางส่วนมีให้ที่นี่ :

ข้อผิดพลาดที่เราไม่เข้าใจคือ:

ไม่สามารถตรวจสอบข้อมูลรับรองที่เซิร์ฟเวอร์ระบุให้ เราขอแนะนำให้คุณยุติการเชื่อมต่อและติดต่อผู้ดูแลระบบของคุณด้วยข้อมูลที่ให้ไว้ในรายละเอียด คุณอาจยังคงเชื่อมต่อ แต่การทำเช่นนั้นจะทำให้คุณเสี่ยงต่อความปลอดภัยโดยเซิร์ฟเวอร์ที่เป็นไปได้

เซิร์ฟเวอร์ XYZ แสดงใบรับรองที่ถูกต้องที่ออกโดย บริษัท ชื่อผู้ออกใบรับรอง แต่ชื่อ บริษัท ผู้ออกใบรับรองไม่ได้กำหนดค่าเป็นจุดยึดความเชื่อถือที่ถูกต้องสำหรับโปรไฟล์นี้

เราไม่ทราบวิธีแก้ไขปัญหาโดยไม่สนใจข้อผิดพลาด (หรือสิ่งที่เปลี่ยนแปลงซึ่งสามารถอธิบายข้อผิดพลาดใหม่นี้ได้)

ข้อมูลใหม่คือเรามี Root CA ของเราเองและใบรับรองยังไม่ได้รับการปรับปรุงล่าสุดและไม่มีหมดอายุ

ฉันเจอปัญหาเดียวกัน พบคำตอบ

1. ไปที่แผงควบคุม> เครือข่ายและอินเทอร์เน็ต> จัดการเครือข่ายไร้สาย

2. เปิดเครือข่ายไร้สาย หรือคลิกปุ่ม "เพิ่ม" เพื่อสร้างเครือข่ายใหม่จากนั้นเปิด

3. หน้าต่างคุณสมบัติเครือข่ายไร้สายจะปรากฏขึ้น คลิกที่แท็บความปลอดภัย

4. ภายใต้ "เลือกวิธีการรับรองความถูกต้องเครือข่าย" เลือก "Microsoft: สมาร์ทการ์ดหรือใบรับรองอื่น ๆ " ฉันคิดว่านี่ถูกเลือกแล้ว

5. คลิกปุ่ม "การตั้งค่า"

6. หน้าต่าง "สมาร์ทการ์ดหรือคุณสมบัติใบรับรองอื่น ๆ " จะปรากฏขึ้น

7. นี่คือคำตอบ ภายใต้รายการ "ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้" คุณต้องเลือก Root CA ของ บริษัท ของคุณด้วยตนเอง โดยค่าเริ่มต้นสิ่งเหล่านี้จะว่างเปล่าทั้งหมด นั่นคือเหตุผลที่ข้อความเตือนปรากฏขึ้นเป็นครั้งแรกหากคุณไม่ได้เลือก Root CA ของ บริษัท คุณ หากคุณเชื่อมต่อแม้จะมีคำเตือนตอนนี้รูท CA ของ บริษัท ของคุณจะถูกเลือกและคุณจะไม่ได้รับคำเตือนเกี่ยวกับการเชื่อมต่อที่ตามมาอีกต่อไป ดังนั้นเพื่อหลีกเลี่ยงคำเตือนเพียงเลือกกล่องนี้เมื่อคุณตั้งค่าเครือข่ายก่อนที่คุณจะเชื่อมต่อเป็นครั้งแรก

8. หากคุณไม่เห็นรูท CA ของ บริษัท ของคุณที่นี่อาจเป็นเพราะโดยค่าเริ่มต้นดับเบิลคลิกที่ใบรับรองของคุณเพื่อติดตั้งอาจทำให้อยู่ภายใต้แท็บ "ผู้ออกใบรับรองระดับกลาง" คุณต้องเลือกแท็บ "ผู้ให้การรับรองรูทที่เชื่อถือได้" แทน คุณสามารถดูว่าใบรับรองไปที่ใด: Internet Explorer> ตัวเลือกอินเทอร์เน็ต> เนื้อหา> ใบรับรอง

วิธีการตรวจสอบความถูกต้องของใบรับรอง SSL นั้นถูกต้องโดยการติดตามความน่าเชื่อถือ อะไรก็ตามที่รับรองว่า บริษัท ของคุณใช้เพื่อรักษาความปลอดภัย wifi นั้นจะถูกตรวจสอบกับ (อย่างน้อย) ใบรับรองระดับกลางหนึ่งใบที่ตรวจสอบว่าถูกต้อง ใบรับรองระดับกลางนั้นจะรับรองความถูกต้องกับใบรับรองหลักจาก บริษัท ที่ผ่านการตรวจสอบและเชื่อถือได้

วิธีการตรวจสอบใบรับรองหลักว่าเป็นของแท้และเชื่อถือได้คือ Microsoft สร้างความไว้วางใจใน Windows สำหรับใบรับรองบางอย่าง แต่โดยปกติแล้วรากเหล่านี้จะล้าสมัยและไม่มีผู้เล่นหลักในเกมใบรับรอง SSL Verisign และ Thawt มักจะไม่มีปัญหา แต่ Digicert (Entrust.net) เป็น บริษัท SSL ขนาดใหญ่ที่ไม่น่าเชื่อถือโดย Windows สำหรับ 802.1x (ซึ่งฉันสมมติว่า wifi ของคุณใช้เพื่อรับรองความถูกต้องตามภาพหน้าจอที่ให้ไว้ ) ซึ่งหมายความว่าใบรับรองอาจใช้ได้ แต่คอมพิวเตอร์ของคุณไม่ทราบว่าจะเชื่อถือได้ คุณสามารถนำเข้าใบรับรองหลักนั้นในฐานะใบรับรองที่เชื่อถือได้เพื่อที่คุณจะไม่ได้รับการแจ้งเตือนอีกต่อไป ฉันจะติดต่อผู้ดูแลระบบของคุณเกี่ยวกับวิธีการดังกล่าว

สิ่งนี้อาจเกิดจากการหมดอายุของใบรับรองระดับกลางหรือระดับรูทหาก บริษัท ของคุณใช้ CA ของตนเองหรือออกใบรับรองรูทใหม่และไม่ปรับใช้กับคุณ

ฉันได้มาถึงจุดเดียวกัน หากฉันยอมรับคำเตือนใบรับรองข้อความแจ้งผู้ใช้ / รหัสผ่านจะปรากฏขึ้น หากฉันป้อนหมายเลขผู้ใช้ของฉัน (ชื่อสามัญของใบรับรองลูกค้า - ฉันไม่ควรป้อน) และปล่อยรหัสผ่านว่างเปล่าฉันจะเชื่อมต่อได้สำเร็จ สวยแปลกและไม่ใช่ว่ามันเป็นมาก่อน

แก้ไข เรียงทั้งหมด ฉันป้อนโปรไฟล์เครือข่ายไร้สายด้วยตนเองและใช้ชื่อตัวพิมพ์เล็กในขณะที่ระบบไร้สายขององค์กรเริ่มต้นด้วยตัวอักษรตัวพิมพ์ใหญ่ การเชื่อมต่อที่ประสบความสำเร็จของฉันกล่าวถึงก่อนหน้านี้ไม่ได้ใช้โปรไฟล์ที่สร้างขึ้นด้วยตนเองเลย เมื่อฉันกำหนดโปรไฟล์ที่มีชื่ออย่างละเอียดมันก็ใช้งานได้เหมือนที่เคยเป็นมา