Was ist ein gültiger Vertrauensanker in Windows 7 in Bezug auf WLAN?

Der folgende Fehler trat gerade bei der Arbeit mit einem persönlichen Laptop unter Windows 7 Ultimate auf. Ich kann keine installierten, nicht abgelaufenen Zertifikate verwenden, um eine Verbindung zu einem privaten drahtlosen Netzwerk herzustellen. Die IT hat in letzter Zeit keine Änderungen vorgenommen, die das Problem erklären würden. Es hat vor einigen Wochen gut funktioniert und passiert auf zwei Laptops, die ich besitze.

Die Details und einige Screenshots finden Sie hier :

Der Fehler, den wir nicht verstehen, ist folgender:

Die vom Server bereitgestellten Anmeldeinformationen konnten nicht überprüft werden. Wir empfehlen, dass Sie die Verbindung beenden und Ihren Administrator mit den in den Details angegebenen Informationen kontaktieren. Möglicherweise stellen Sie weiterhin eine Verbindung her, setzen Sie jedoch dem Sicherheitsrisiko eines möglichen betrügerischen Servers aus.

Der Server XYZ hat ein gültiges Zertifikat vorgelegt, das von der Company Name Certificate Authority ausgestellt wurde. Die Company Name Certificate Authority ist jedoch nicht als gültiger Vertrauensanker für dieses Profil konfiguriert.

Wir wissen nicht, wie wir das Problem beheben können, ohne den Fehler zu ignorieren (und auch nicht, was geändert wurde, um diesen neuen Fehler zu erklären).

Die neue Information ist, dass wir eine eigene Stammzertifizierungsstelle haben und dass die Zertifikate weder kürzlich aktualisiert wurden noch abgelaufen sind.

Ich bin auf dasselbe Problem gestoßen. Habe die Antwort gefunden.

1. Gehen Sie zu Systemsteuerung> Netzwerk und Internet> Drahtlose Netzwerke verwalten.

2. Öffnen Sie das drahtlose Netzwerk. Oder klicken Sie auf die Schaltfläche "Hinzufügen", um ein neues Netzwerk zu erstellen, und öffnen Sie es dann.

3. Das Fenster Eigenschaften des drahtlosen Netzwerks wird angezeigt. Klicken Sie auf die Registerkarte Sicherheit.

4. Wählen Sie unter "Netzwerkauthentifizierungsmethode auswählen" die Option "Microsoft: Smart Card oder anderes Zertifikat" aus. Ich gehe davon aus, dass dies bereits ausgewählt ist.

5. Klicken Sie auf die Schaltfläche "Einstellungen".

6. Das Fenster "Smart Card oder andere Zertifikateigenschaften" wird angezeigt.

7. Hier ist die Antwort. In der Liste "Vertrauenswürdige Stammzertifizierungsstellen" müssen Sie die Stammzertifizierungsstelle Ihres Unternehmens manuell auswählen. Standardmäßig sind alle leer. Aus diesem Grund wird die Warnmeldung zum ersten Mal angezeigt, wenn Sie die Stammzertifizierungsstelle Ihres Unternehmens nicht auswählen. Wenn Sie trotz der Warnung eine Verbindung herstellen, ist jetzt die Stammzertifizierungsstelle Ihres Unternehmens ausgewählt, und bei nachfolgenden Verbindungen wird die Warnung nicht mehr angezeigt. Um die Warnung zu vermeiden, aktivieren Sie dieses Kontrollkästchen beim Einrichten des Netzwerks, bevor Sie zum ersten Mal eine Verbindung herstellen.

8. Wenn Sie die Stammzertifizierungsstelle Ihres Unternehmens hier nicht sehen, liegt dies wahrscheinlich daran, dass Sie durch Doppelklicken auf Ihr Zertifikat zur Installation standardmäßig auf die Registerkarte "Zwischenzertifizierungsstellen" gelangen. Sie müssen stattdessen die Registerkarte "Vertrauenswürdige Stammzertifizierungsstellen" auswählen. Sie können sehen, wohin Zertifikate gehen: Internet Explorer> Internetoptionen> Inhalt> Zertifikate

Die Art und Weise, wie ein SSL-Zertifikat als gültig authentifiziert wird, besteht darin, einer Vertrauenskette zu folgen. Unabhängig davon, welches Zertifikat Ihr Unternehmen zur Sicherung von WLAN verwendet, wird es anhand (mindestens) eines Zwischenzertifikats validiert, das bestätigt, dass es legitim ist. Dieses Zwischenzertifikat wird wiederum anhand eines Stammzertifikats eines verifizierten und vertrauenswürdigen Unternehmens authentifiziert.

Die Art und Weise, wie die Stammzertifikate als authentisch validiert werden und vertrauenswürdig sind, besteht darin, dass Microsoft für bestimmte Zertifikate Vertrauen in Windows aufbaut. Diese Stammzertifikate sind jedoch normalerweise veraltet und haben keine Hauptakteure im SSL-Zertifikatsspiel. Verisign und Thawt haben normalerweise keine Probleme, aber Digicert (Entrust.net) ist ein riesiges SSL-Zertifizierungsunternehmen, dem Windows für 802.1x nicht nativ vertraut (ich gehe davon aus, dass Ihr WLAN die Authentifizierung anhand der bereitgestellten Screenshots verwendet ). Dies bedeutet, dass das Zertifikat wahrscheinlich gültig ist, Ihr Computer ihm jedoch nicht vertrauen kann. Sie können dieses Stammzertifikat sicherlich als vertrauenswürdiges Zertifikat importieren, damit Sie nicht mehr dazu aufgefordert werden. Ich würde Ihren Systemadministrator kontaktieren, um zu erfahren, wie das geht.

Dies kann entweder durch das Ablaufen eines Zwischen- oder Stammzertifikats verursacht werden, wenn Ihr Unternehmen eine eigene Zertifizierungsstelle verwendet, oder durch die Ausstellung eines neuen Stammzertifikats und dessen Nichtbereitstellung für Sie.

Ich bin genau zum selben Punkt gekommen. Wenn ich die Zertifikatwarnung akzeptiere, wird eine Eingabeaufforderung für Benutzer-ID / Kennwort angezeigt. Wenn ich meine Benutzer-ID (den allgemeinen Namen des Client-Zertifikats - ich sollte es nicht eingeben müssen) eingebe und das Kennwort leer lasse, kann ich erfolgreich eine Verbindung herstellen. Ziemlich komisch und nicht so wie vorher.

Bearbeiten. Alles sortiert. Ich hatte manuell ein WLAN-Profil eingegeben und einen Kleinbuchstaben verwendet, während das Unternehmens-WLAN mit einem Großbuchstaben beginnt. Meine zuvor erwähnte erfolgreiche Verbindung verwendete mein manuell erstelltes Profil überhaupt nicht. Nachdem ich ein korrekt benanntes Profil definiert hatte, funktionierte alles wie früher.