वाईफ़ाई से संबंधित विंडोज 7 में एक वैध ट्रस्ट एंकर क्या है?

8

नीचे दी गई त्रुटि विंडोज 7 अल्टिमेट चलने वाले निजी लैपटॉप के साथ काम करते समय शुरू हुई। मैं निजी वायरलेस नेटवर्क से कनेक्ट होने के लिए स्थापित, गैर-समाप्त प्रमाणपत्रों का उपयोग करने में असमर्थ हूं। हाल ही में आईटी द्वारा कोई परिवर्तन नहीं किया गया था जो इस मुद्दे की व्याख्या करेगा। यह कई सप्ताह पहले ठीक काम किया और दो लैपटॉप मैं खुद पर होता है।

विवरण और कुछ स्क्रीन शॉट्स यहां उपलब्ध हैं :

कनेक्शन का प्रयास पूरा नहीं किया जा सका

जो त्रुटि हमें समझ में नहीं आती, वह यह है:

सर्वर द्वारा प्रदान की गई क्रेडेंशियल्स को मान्य नहीं किया जा सकता है। हम अनुशंसा करते हैं कि आप कनेक्शन को समाप्त कर दें और विवरण में दी गई जानकारी के साथ अपने व्यवस्थापक से संपर्क करें। आप अभी भी कनेक्ट हो सकते हैं लेकिन ऐसा करना आपको संभावित दुष्ट सर्वर द्वारा सुरक्षा जोखिम के लिए उजागर करता है।

सर्वर XYZ ने कंपनी नाम प्रमाणपत्र प्राधिकरण द्वारा जारी किया गया एक वैध प्रमाण पत्र प्रस्तुत किया लेकिन कंपनी नाम प्रमाणपत्र प्राधिकरण को इस प्रोफ़ाइल के लिए मान्य ट्रस्ट एंकर के रूप में कॉन्फ़िगर नहीं किया गया है।

हम त्रुटि को अनदेखा किए बिना समस्या को हल करना नहीं जानते हैं (न ही ऐसा क्या है जो इस नई त्रुटि को समझा सके)।

नई जानकारी यह है कि हमारे पास अपना स्वयं का रूट CA है, और यह कि हाल ही में प्रमाण पत्र अपडेट नहीं किए गए थे, और न ही कोई समय सीमा समाप्त हुई है।

windows-7  networking  wireless-networking  certificate 
WiredPrairie
स्रोत
1
0x6adb015
संबंधित: serverfault.com/questions/420415/…
जोएल कोएहॉर्न

जवाबों:

8

मैं एक ही मुद्दे पर भागा। उत्तर मिला।

  1. कंट्रोल पैनल> नेटवर्क और इंटरनेट> वायरलेस नेटवर्क प्रबंधित करें पर जाएं।

  2. वायरलेस नेटवर्क खोलें। या, एक नया नेटवर्क बनाने के लिए "जोड़ें" बटन पर क्लिक करें, फिर इसे खोलें।

  3. वायरलेस नेटवर्क गुण विंडो दिखाई देती है। सुरक्षा टैब पर क्लिक करें।

  4. "एक नेटवर्क प्रमाणीकरण विधि चुनें" के तहत, "Microsoft: स्मार्ट कार्ड या अन्य प्रमाणपत्र" चुनें। मुझे लगता है कि यह पहले से ही चयनित है।

  5. "सेटिंग" बटन पर क्लिक करें।

  6. "स्मार्ट कार्ड या अन्य प्रमाणपत्र गुण" विंडो दिखाई देती है।

  7. यहाँ उत्तर है। "विश्वसनीय रूट प्रमाणन प्राधिकरण" सूची के तहत, आपको अपनी कंपनी के रूट सीए को मैन्युअल रूप से चुनना होगा। डिफ़ॉल्ट रूप से, ये सभी रिक्त हैं। यही कारण है कि चेतावनी संदेश पहली बार दिखाई देता है यदि आप अपनी कंपनी के रूट सीए का चयन नहीं करते हैं। यदि आप चेतावनी के बावजूद कनेक्ट करते हैं, तो अब आपकी कंपनी का रूट CA चयनित है, और आपको बाद के कनेक्शन पर चेतावनी नहीं मिलती है। इसलिए, चेतावनी से बचने के लिए, पहली बार कनेक्ट होने से पहले, नेटवर्क सेट करते समय बस इस बॉक्स को चुनें।

  8. यदि आप अपनी कंपनी का रूट CA यहाँ नहीं देखते हैं, तो यह इस तथ्य के कारण है कि डिफ़ॉल्ट रूप से, इसे स्थापित करने के लिए आपके प्रमाणपत्र पर डबल क्लिक करना संभवतः "इंटरमीडिएट प्रमाणन प्राधिकरण" टैब के तहत डालता है। आपको इसके बजाय "विश्वसनीय रूट प्रमाणन प्राधिकरण" टैब का चयन करना होगा। आप देख सकते हैं कि प्रमाण पत्र कहाँ हैं: इंटरनेट एक्सप्लोरर> इंटरनेट विकल्प> सामग्री> प्रमाण पत्र

Windows7User
स्रोत
3
यह वह समस्या नहीं है जो मुझे हो रही है क्योंकि कॉर्पोरेट सर्टिफिकेट पहले से ही ट्रस्टेड रूट सर्टिफिकेट अथॉरिटीज की सूची में ठीक से सूचीबद्ध था।
वायर्डप्रैरी जूल
2

एक एसएसएल प्रमाणपत्र जिस तरह से मान्य है वह विश्वास की श्रृंखला का पालन करके है। वाईफाई को सुरक्षित करने के लिए आपकी कंपनी द्वारा जो भी प्रमाणित किया जाता है, उसके बाद (कम से कम) एक मध्यवर्ती प्रमाण पत्र के खिलाफ मान्य किया जाता है जो सत्यापित करता है कि यह वैध है। वह मध्यवर्ती प्रमाण पत्र, बदले में, एक सत्यापित और विश्वसनीय कंपनी से रूट प्रमाणपत्र के खिलाफ प्रमाणित होता है।

जिस तरह से रूट सर्टिफिकेट को प्रामाणिक माना जाता है और जिस पर भरोसा किया जा सकता है, वह यह है कि माइक्रोसॉफ्ट कुछ सीरियलों के लिए विंडोज पर भरोसा बनाता है, लेकिन ये जड़ें आमतौर पर पुरानी होती हैं और एसएसएल सर्टिफिकेट गेम में कुछ प्रमुख खिलाड़ी नहीं होते। Verisign और Thawt में आमतौर पर कोई समस्या नहीं होती है, लेकिन Digicert (Entrust.net) एक विशाल एसएसएल प्रमाणित कंपनी है, जो कि मूल रूप से 802.1x के लिए विंडोज द्वारा विश्वसनीय नहीं है (जो मैं मान रहा हूं कि आपकी वाईफाई प्रदान की गई स्क्रीन शॉट्स के आधार पर प्रमाणित करने के लिए उपयोग कर रही है। )। इसका अर्थ है कि प्रमाणपत्र संभवतः मान्य है, लेकिन आपका कंप्यूटर इस पर विश्वास करना नहीं जानता है। आप निश्चित रूप से उस रूट प्रमाणपत्र को एक विश्वसनीय प्रमाण के रूप में आयात कर सकते हैं ताकि आपको इसके साथ कोई और संकेत न मिले। मैं आपके सिस्टम प्रशासक से संपर्क करूँगा कि वह कैसे करे।

यह या तो एक मध्यवर्ती या रूट प्रमाणपत्र की समाप्ति के कारण हो सकता है यदि आपकी कंपनी अपने स्वयं के सीए का उपयोग करती है, या उनके द्वारा एक नया रूट प्रमाणपत्र जारी किया जाता है और आपको इसे तैनात नहीं किया जाता है।

MDMarra
स्रोत
(अभी पता चला है) कंपनी अपने स्वयं के सीए का उपयोग करती है और हाल ही में अपडेट नहीं हुई है।
वायर्डप्रैरी
इस पर विस्तार करने के लिए - एक सक्रिय निर्देशिका डोमेन के भीतर, डोमेन नियंत्रक को आमतौर पर डोमेन में शामिल मशीनों द्वारा "विश्वसनीय" माना जाता है। डोमेन के बाहर की मशीनें, आपके व्यक्तिगत लैपटॉप की तरह, प्रमाण पत्र पर स्पष्ट रूप से भरोसा करना पड़ सकता है। यह यहाँ क्या चल रहा है जैसे ध्वनि नहीं है, लेकिन यह लगभग उल्लेख के लायक होने के लिए पर्याप्त है।
जोएल कोएहॉर्न
@Joel - इसका इससे कोई लेना-देना नहीं है। जब आप 802.1x को एनपीएस के माध्यम से कॉन्फ़िगर करते हैं तो आपको एक एसएसएल प्रमाणपत्र प्रदान करना चाहिए। डोमेन मेंबर होने से इसका कोई लेना-देना नहीं है। साथ ही, आपके भरोसे का चरित्र चित्रण थोड़ा हटकर है।
एमडीमैरा
1

मैं ठीक उसी बिंदु पर पहुंच गया। यदि मैं प्रमाणपत्र चेतावनी स्वीकार करता हूं, तो उपयोगकर्ता / पासवर्ड संकेत प्रकट होता है। यदि मैं अपना उपयोगकर्ता नाम दर्ज करता हूं (क्लाइंट प्रमाणपत्र का सामान्य नाम - मुझे इसे दर्ज नहीं करना चाहिए), और पासवर्ड को खाली छोड़ दें, तो मैं सफलतापूर्वक कनेक्ट करता हूं। बहुत अजीब और न कि यह पहले कैसे था।

संपादित करें। सभी छाँटे गए। मैंने मैन्युअल रूप से एक वायरलेस नेटवर्क प्रोफ़ाइल में प्रवेश किया था, और एक निचले मामले के नाम का उपयोग किया था, जबकि कॉर्पोरेट वायरलेस एक बड़े अक्षर से शुरू होता है। पहले बताए गए मेरे सफल कनेक्शन में मेरी मैन्युअल रूप से बनाई गई प्रोफ़ाइल का उपयोग नहीं किया गया था। एक बार जब मैंने एक correclty नाम की प्रोफ़ाइल को परिभाषित किया, तो यह सभी उसी तरह काम करती थी जैसा वह करती थी।

एंड्रयू
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.