Wifi와 관련된 Windows 7의 유효한 Trust Anchor는 무엇입니까?

아래 오류는 Windows 7 Ultimate를 실행하는 개인 랩톱에서 작업하기 시작했습니다. 만료되지 않은 설치된 인증서를 사용하여 개인 무선 네트워크에 연결할 수 없습니다. IT에서 최근에이 문제를 설명하는 변경 사항이 없었습니다. 그것은 몇 주 전에 잘 작동했으며 내가 소유 한 두 대의 랩톱에서 발생합니다.

자세한 내용과 일부 스크린 샷은 여기에서 확인할 수 있습니다 .

우리가 이해하지 못하는 오류는 다음과 같습니다.

서버에서 제공 한 자격 증명을 확인할 수 없습니다. 연결을 종료하고 세부 정보에 제공된 정보를 사용하여 관리자에게 문의하는 것이 좋습니다. 여전히 연결할 수 있지만 그렇게하면 불량 서버로 인해 보안 위험에 노출 될 수 있습니다.

서버 XYZ가 회사 이름 인증 기관에서 발행 한 유효한 인증서를 제시했지만 회사 이름 인증 기관이이 프로파일에 유효한 신뢰 앵커로 구성되지 않았습니다.

오류를 무시하지 않고 문제를 해결하는 방법을 모릅니다 (이 새로운 오류를 설명 할 수있는 변경 사항도 없음).

새로운 정보는 자체 루트 CA가 있으며 인증서가 최근에 업데이트되지 않았거나 만료되지 않았다는 것입니다.

나는 같은 문제를 겪었다. 답을 찾았습니다.

1. 제어판> 네트워크 및 인터넷> 무선 네트워크 관리로 이동하십시오.

2. 무선 네트워크를 엽니 다. 또는 "추가"버튼을 클릭하여 새 네트워크를 생성 한 다음여십시오.

3. 무선 네트워크 속성 창이 나타납니다. 보안 탭을 클릭하십시오.

4. "네트워크 인증 방법 선택"에서 "Microsoft : 스마트 카드 또는 기타 인증서"를 선택하십시오. 이것이 이미 선택되었다고 가정합니다.

5. "설정"버튼을 클릭하십시오.

6. "스마트 카드 또는 기타 인증서 속성"창이 나타납니다.

7. 여기에 답이 있습니다. "신뢰할 수있는 루트 인증 기관"목록에서 회사의 루트 CA를 수동으로 선택해야합니다. 기본적으로 이들은 모두 비어 있습니다. 따라서 회사의 루트 CA를 선택하지 않으면 경고 메시지가 처음으로 나타납니다. 경고에도 불구하고 연결하면 회사의 루트 CA가 선택되고 더 이상 후속 연결에 대한 경고가 표시되지 않습니다. 따라서 경고를 피하려면 처음 연결하기 전에 네트워크를 설정할 때이 상자를 선택하십시오.

8. 여기에 회사의 루트 CA가 표시되지 않는 경우 기본적으로 인증서를 두 번 클릭하여 설치하면 "중간 인증 기관"탭 아래에있을 수 있습니다. 대신 "신뢰할 수있는 루트 인증 기관"탭을 선택해야합니다. Internet Explorer> 인터넷 옵션> 컨텐츠> 인증서에서 인증서의 위치를 ​​확인할 수 있습니다.

SSL 인증서가 유효한 것으로 인증되는 방법은 신뢰 체인을 따르는 것입니다. 회사가 Wi-Fi를 보호하기 위해 사용하는 인증서는 적법한 지 확인하는 하나 이상의 중간 인증서에 대해 유효성이 검사됩니다. 그 중간 인증서는 확인되고 신뢰할 수있는 회사의 루트 인증서에 대해 인증됩니다.

루트 인증서의 유효성을 검증하고 신뢰할 수있는 방법은 Microsoft가 특정 인증서에 대해 Windows에 대한 신뢰를 구축하는 것입니다. 그러나 이러한 루트는 일반적으로 구식이며 SSL 인증서 게임에 주요 플레이어가 없습니다. Verisign과 Thawt는 일반적으로 문제가 없지만 Digicert (Entrust.net)는 Windows에서 802.1x에 대해 기본적으로 신뢰하지 않는 거대한 SSL 인증 회사입니다 (Wi-Fi는 제공된 스크린 샷을 기반으로 인증하는 데 사용한다고 가정합니다) ). 이것은 인증서가 유효하지만 컴퓨터가 인증서를 신뢰할 수 없다는 것을 의미합니다. 더 이상 프롬프트가 표시되지 않도록 루트 인증서를 신뢰할 수있는 인증서로 가져올 수 있습니다. 그 방법에 대해서는 시스템 관리자에게 문의하십시오.

회사에서 자체 CA를 사용하는 경우 중간 또는 루트 인증서가 만료되었거나 새 루트 인증서를 발급하고 배포하지 않은 경우이 문제가 발생할 수 있습니다.

나는 정확히 같은 시점에 도착했다. 인증서 경고를 수락하면 사용자 ID / 암호 프롬프트가 나타납니다. 사용자 아이디 (클라이언트 인증서의 일반 이름-입력하지 않아도 됨)를 입력하고 비밀번호를 비워두면 성공적으로 연결됩니다. 꽤 이상하고 전에는 없었습니다.

편집하다. 모두 정렬되었습니다. 무선 네트워크 프로필을 수동으로 입력하고 소문자 이름을 사용하는 반면 회사 무선은 대문자로 시작합니다. 앞에서 언급 한 성공적인 연결은 수동으로 만든 프로필을 전혀 사용하지 않았습니다. 프로파일이라는 이름의 연관성을 정의하면 모두 이전과 동일하게 작동했습니다.