連接至工作組電腦上的無線網路時出現 Windows 安全性警示

本文可協助修正此問題:當您連線至工作組電腦上的無線網路時,會出現 Windows 安全性警示。

原始產品版本:   Windows 10-所有版本
原始 KB 編號:   2518158

徵狀

在工作組中的 Windows 系統上連接無線網路時,可能會顯示與下列類似的 Windows 安全性警示對話方塊:

伺服器 <Authentication server> 提供有效的憑證 <CA name> ,但 <CA name> 未設定為此設定檔的有效信賴起點。 此外,未將伺服器 <Authentication server> 設定為有效的 NPS 伺服器以連線至此設定檔。

伺服器 <Authentication server> 提供有效的憑證 <CA name> ,但 <CA name> 未設定為此設定檔的有效信賴起點。

如果您按一下對話方塊上的 [連線] 按鈕,就會順利地建立無線連線。

原因

若要驗證服務器憑證,Windows 會檢查鏈中的第二個元素,是否有發行端憑證的憑證授權單位單位 (CA) ,是否為 Windows NT 驗證的受信任 CA。 當 CA 存在於 NTAuth 存放區位置的系統登錄存放區中時,會被視為受信任 CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE 。 如果此驗證失敗,可能會發生 [徵兆] 區段中的警告訊息之一。 根據預設,CA 憑證不在屬於工作組的 Windows 系統上的 NTAuth 儲存區中。

解決方案

若要解決此問題,您可以將發放憑證的 CA 憑證匯出至驗證服務器。 將檔案複製到工作組電腦,然後從提升許可權的命令提示字元中執行下列命令:

certutil -enterprise -addstore NTAuth CA_CertFilename.cer

詳細資訊

關於如何將協力廠商憑證授權單位單位 (CA) 憑證匯入 Enterprise NTAuth store,請參閱 https://support.microsoft.com/kb/295663