在 NPS 服务器中测试吊销证书
Testing revoke certificates in NPS server
我正在 Windows Server 2022 中使用 PEAP(带有证书)测试 NPS 服务器,设置为:
- Windows 服务器 2022 --> AD DS (test.lab), AD CS, NPS
- Windows 10 --> 加入域
Windows Server 2022 中的证书:
certs
NPS 配置:
nps_eap
结果:
test_connection
连接成功,但现在,我正在尝试吊销拒绝连接的证书,但我不知道如何执行以下步骤...我已尝试通过证书颁发机构吊销证书,但没有成功工作
要启用吊销检查,请尝试以下操作:
- 管理员必须启用 RootCertificateNameToAccept 参数并设置注册表项以启用功能。
- 为 IKEv2 VPN 连接启用 CRL(证书撤销列表),
- 打开 PowerShell window 并执行以下命令:
_$Thumbprint = ‘Root CA Certificate Thumbprint’_
_$RootCACert = (Get-ChildItem -Path cert:\LocalMachine\root | Where-Object {$_.Thumbprint -eq $Thumbprint})_
_Set-VpnAuthProtocol -RootCertificateNameToAccept $RootCACert -PassThru_
_New-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2\’ -Name CertAuthFlags -PropertyTYpe DWORD -Value ‘4’ -Force_
_Restart-Service RemoteAccess -PassThru_
吊销证书
- 管理员必须先吊销颁发 CA 的证书。
打开提升的命令 window 并输入以下命令:
_certutil -urlcache * delete_
_certutil -setreg chain\ChainCacheResyncFiletime @now_
- 如果上述解决方案不起作用,请尝试以下步骤:
单击开始 -> 管理工具 -> 单击证书颁发机构 -> 展开您的 CA -> 单击颁发的证书文件夹 -> Select 颁发证书 -> 单击所有任务->点击撤销证书->在证书撤销对话框中->select停止操作->点击确定
参考资料:
certificate revocation | Richard M. Hicks Consulting, Inc. (richardhicks.com).
我正在 Windows Server 2022 中使用 PEAP(带有证书)测试 NPS 服务器,设置为:
- Windows 服务器 2022 --> AD DS (test.lab), AD CS, NPS
- Windows 10 --> 加入域
Windows Server 2022 中的证书:
certs
NPS 配置:
nps_eap
结果:
test_connection
连接成功,但现在,我正在尝试吊销拒绝连接的证书,但我不知道如何执行以下步骤...我已尝试通过证书颁发机构吊销证书,但没有成功工作
要启用吊销检查,请尝试以下操作:
- 管理员必须启用 RootCertificateNameToAccept 参数并设置注册表项以启用功能。
- 为 IKEv2 VPN 连接启用 CRL(证书撤销列表),
- 打开 PowerShell window 并执行以下命令:
_$Thumbprint = ‘Root CA Certificate Thumbprint’_
_$RootCACert = (Get-ChildItem -Path cert:\LocalMachine\root | Where-Object {$_.Thumbprint -eq $Thumbprint})_
_Set-VpnAuthProtocol -RootCertificateNameToAccept $RootCACert -PassThru_
_New-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2\’ -Name CertAuthFlags -PropertyTYpe DWORD -Value ‘4’ -Force_
_Restart-Service RemoteAccess -PassThru_
吊销证书
- 管理员必须先吊销颁发 CA 的证书。
打开提升的命令 window 并输入以下命令:
_certutil -urlcache * delete_
_certutil -setreg chain\ChainCacheResyncFiletime @now_
- 如果上述解决方案不起作用,请尝试以下步骤:
单击开始 -> 管理工具 -> 单击证书颁发机构 -> 展开您的 CA -> 单击颁发的证书文件夹 -> Select 颁发证书 -> 单击所有任务->点击撤销证书->在证书撤销对话框中->select停止操作->点击确定
参考资料:
certificate revocation | Richard M. Hicks Consulting, Inc. (richardhicks.com).