来自Windows NPS服务器的Linux客户端请求证书
我正在使用手册https://networklessons.com/wireless/peap-and-eap-tls-on-server-2008-and-cisco-wlc/设置EAP-TLS身份验证。来自Windows NPS服务器的Linux客户端请求证书
我的服务器和客户端的细节都低于:
服务器:NPS 2008
客户端:Linux的
我产生的NPS服务器上的服务器证书,以及该CA证书。我将CA证书导入Linux服务器,但在此之后,我使用的手册告诉我使用Web浏览器登录到服务器的IP,并从那里请求客户端证书。这是我卡在的部分。
我试过curl -k https:// < ip> server>但是这个返回错误:
curl:(7)无法连接到主机错误。
任何帮助将不胜感激。
你检查:
- 的httpd在服务器
- 的httpd正在侦听端口443 TCP上运行(我喜欢的ProcessMonitor从MS本)从NPS服务器
- https://localhost/访问(到其本身)按预期工作
- 服务器上的防火墙关闭或允许https访问正确 网络接口
- 从NPS服务器(以 本身)个接入按预期工作在 在同一个局域网段从另一个客户端
- HTTPS访问工作
丹尼尔我能够设置PEAP-MsCHAP,所以你在服务器端提到的东西都很好。当我从服务器尝试https:// ip_address_server /时,会打开一个IIS7 Internet信息服务页面。 – Sid
对我来说听起来像是防火墙问题,Sid。如果您可以从服务器获取https:// ip_address /,但不能从客户端获得https:// ip_address /,那么由于网络问题(这可能不太可能),客户端无法访问服务器,或者服务器看到客户端请求不同于来自服务器的相同请求。尝试启用防火墙的调试日志记录。 –
丹尼尔我检查防火墙设置,它都可以。仍然面临这个问题。 – Sid
更新:我生成的服务器,在客户端的客户端和CA证书(Linux版)使用openssl并将CA,服务器证书和服务器密钥组合到.pfx文件中,并使用MMC将其导入NPS服务器。但连接被卡住为“关联”。从wireshark捕获,我看到服务器发送访问拒绝到控制器(WLC)。任何帮助将深表感谢。 – Sid