驗證伺服器憑證的伺服器註冊

適用于: Windows server 2022、Windows Server 2019、Windows Server 2016

您可以使用此程式來確認網路原則伺服器 (NPS) 伺服器已向憑證授權單位單位 (CA) 註冊伺服器憑證。

注意

若要完成這些程式,至少需要 Domain Admins 群組的成員資格。

確認 (NPS) 註冊伺服器憑證的網路原則伺服器

因為 NPS 用來驗證和授權網路連線要求,所以在網路原則中使用時,請務必確定您發行給 NPSs 的伺服器憑證有效。

若要確認是否已正確設定伺服器憑證,並已向 NPS 註冊,您必須設定測試網路原則,並允許 NPS 驗證 NPS 是否可使用憑證進行驗證。

確認 NPS 註冊伺服器憑證

  1. 在 [伺服器管理員] 中按一下 [工具],然後按一下 [網路原則伺服器]。 [網路原則伺服器 Microsoft Management Console (MMC) 隨即開啟。

  2. 按兩下 [ 原則],以滑鼠右鍵按一下 [ 網路原則],然後按一下 [ 新增]。 此時會開啟新增網路原則精靈。

  3. 在 [ 指定網路原則名稱和連線類型] 的 [ 原則名稱] 中,輸入 [ 測試原則]。 確定 網路存取伺服器的類型 具有 未指定的值,然後按 [下一步]

  4. 在 [ 指定條件] 中,按一下 [ 新增]。 在 [選取條件] 中,按一下 [ Windows 群組],然後按一下 [新增]。

  5. 在 [ 群組] 中,按一下 [ 新增群組]。 在 [ 選取群組] 中,輸入 網域使用者,然後按 enter。 按一下 [確定],然後按 [下一步]

  6. 在 [ 指定存取權限] 中,確定已選取 [ 授與存取權 ],然後按一下 [下一步]

  7. 在 [ 設定驗證方法] 中,按一下 [ 新增]。 在 [ 新增 EAP] 中,按一下 [ MICROSOFT: PROTECTED EAP (PEAP) ],然後按一下 [確定]。 在 [ EAP 類型] 中,選取 [ MICROSOFT: PROTECTED EAP (PEAP) ],然後按一下 [ 編輯]。 [ 編輯受保護的 EAP 屬性 ] 對話方塊隨即開啟。

  8. 在 [ 編輯受保護的 EAP 內容] 對話方塊的 [ 發給的憑證] 中,NPS 會以 ComputerName格式顯示您伺服器憑證的名稱。網域。 例如,如果您的 NPS 命名為 NPS-01,而您的網域是 example.com,NPS 會顯示憑證 NPS-01.example.com。 此外,在 簽發者中,您的憑證授權單位單位名稱會顯示,而在 到期日,則會顯示伺服器憑證的到期日。 這會示範您的 NPS 已註冊有效的伺服器憑證,可用於向嘗試透過網路存取伺服器存取網路的用戶端電腦證明其身分識別,例如虛擬私人網路 (VPN) 伺服器、802.1 X 功能的無線存取點、遠端桌面閘道伺服器,以及802.1 支援 X 的乙太網路交換器。

    重要

    如果 NPS 未顯示有效的伺服器憑證,而且在本機電腦上找不到這類憑證的訊息,則會有兩個可能的原因會造成此問題。 群組原則可能無法正確地重新整理,且 NPS 尚未向 CA 註冊憑證。 在這種情況下,請重新開機 NPS。 當電腦重新開機時,群組原則會重新整理,而且您可以再次執行此程式來確認已註冊伺服器憑證。 如果重新整理群組原則無法解決此問題,可能是憑證範本、憑證自動註冊或兩者皆未正確設定。 若要解決這些問題,請從本指南的開頭開始,然後再次執行所有步驟,以確保您提供的設定正確無誤。

  9. 當您確認有效的伺服器憑證存在之後,您可以按一下 [確定] ,然後按一下 [ 取消 ] 以結束 [新增網路原則嚮導]。

    注意

    因為您未完成嚮導,所以不會在 NPS 中建立測試網路原則。