在工作组计算机上连接到无线网络时显示 Windows 安全警报

本文将帮助修复在工作组计算机上连接到无线网络时出现 Windows 安全警报的问题。

原始产品版本:   Windows 10-所有版本
原始 KB 数:   2518158

症状

在作为工作组的一部分的 Windows 系统上连接到无线网络时,可能会显示类似于以下内容的 Windows 安全警报对话框:服务器 " <Authentication server> " 显示了由 "" 颁发的有效证书 <CA name> ,但 " <CA name> " 未配置为此配置文件的有效信任密钥。 此外,服务器 " <Authentication server> " 未配置为有效的 NPS 服务器以连接到此配置文件。 或者服务器 " <Authentication server> " 显示了由 "" 颁发的有效证书 <CA name> ,但 " <CA name> " 未配置为此配置文件的有效信任密钥。 如果单击对话框上的 "连接" 按钮,将成功建立无线连接。

原因

若要验证服务器证书,Windows 将检查链中的第二个元素,颁发最终证书的证书颁发机构 (CA) 是否是 Windows NT 身份验证的受信任 CA。 如果某个 CA 存在于 CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE 存储位置中的 "NTAuth" 系统注册表存储区中,则认为该 CA 受信任。 如果此验证失败,则可能会出现 "症状" 一节中的警告消息之一。 默认情况下,CA 证书不在属于工作组的 Windows 系统上的 NTAuth 存储中。

解决方案

若要解决此问题,您可以将颁发证书的 CA 的证书导出到验证服务器上的文件。 将文件复制到工作组计算机,然后从提升的命令提示符处运行以下命令:

certutil-enterprise-namespace.addstore NTAuth CA_CertFilename .cer

更多信息

有关如何将 (CA) 证书的第三方证书颁发机构导入到企业 NTAuth 存储中,请参阅 https://support.microsoft.com/kb/295663