Я тестирую сервер NPS в Windows Server 2022 с PEAP (с сертификатами), настройка следующая:
Сертификаты в Windows Server 2022:
Конфигурация NPS:
Результат:
Соединение успешно, но теперь я пытаюсь отозвать сертификат для отклонения соединения, но я не знаю, как выполнить следующие шаги... Я попытался отозвать сертификат в центре сертификации, но не работает
Чтобы включить проверку отзыва, попробуйте сделать следующее:
_$Thumbprint = ‘Root CA Certificate Thumbprint’_
_$RootCACert = (Get-ChildItem -Path cert:\LocalMachine\root | Where-Object {$_.Thumbprint -eq $Thumbprint})_
_Set-VpnAuthProtocol -RootCertificateNameToAccept $RootCACert -PassThru_
_New-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2\’ -Name CertAuthFlags -PropertyTYpe DWORD -Value ‘4’ -Force_
_Restart-Service RemoteAccess -PassThru_
Отзыв сертификатов
Откройте командное окно с повышенными привилегиями и введите следующие команды:
_certutil -urlcache * delete_
_certutil -setreg chain\ChainCacheResyncFiletime @now_
Нажмите «Пуск» -> «Администрирование» -> «Центр сертификации» -> «Разверните свой ЦС» -> «Выданные сертификаты» -> выберите сертификаты -> «Все задачи» -> «Отозвать сертификат» -> в диалоговом окне «Отзыв сертификата» -> выберите «Прекратить». операции -> нажмите OK
Рекомендации :
отзыв сертификата | Ричард М. Хикс Консалтинг, Инк. (richardhicks.com).