Che cos'è un ancoraggio valido valido in Windows 7 relativo al Wifi?

L'errore di seguito è appena iniziato al lavoro con un laptop personale con Windows 7 Ultimate. Non riesco a utilizzare i certificati installati e non scaduti per connettermi a una rete wireless privata. Non sono state apportate modifiche recenti dall'IT che spiegherebbero il problema. Ha funzionato bene diverse settimane fa e succede su due laptop che possiedo.

I dettagli e alcune schermate sono disponibili qui :

L'errore che non capiamo è questo:

Non è stato possibile convalidare le credenziali fornite dal server. Si consiglia di interrompere la connessione e contattare l'amministratore con le informazioni fornite nei dettagli. Puoi comunque connetterti ma farlo espone al rischio per la sicurezza di un possibile server non autorizzato.

Il server XYZ ha presentato un certificato valido emesso dall'autorità di certificazione del nome dell'azienda, ma l'autorità di certificazione del nome dell'azienda non è configurata come ancora di trust valida per questo profilo.

Non sappiamo risolvere il problema senza ignorare l'errore (né cosa è cambiato che potrebbe spiegare questo nuovo errore).

Le nuove informazioni indicano che disponiamo della nostra CA principale e che i certificati non sono stati aggiornati di recente né scaduti.

Ho riscontrato lo stesso problema. Ho trovato la risposta

1. Vai a Pannello di controllo> Rete e Internet> Gestisci reti wireless.

2. Apri la rete wireless. In alternativa, fai clic sul pulsante "Aggiungi" per creare una nuova rete, quindi aprila.

3. Viene visualizzata la finestra Proprietà rete wireless. Fai clic sulla scheda Sicurezza.

4. In "Scegli un metodo di autenticazione di rete", seleziona "Microsoft: Smart Card o altro certificato". Presumo che questo sia già selezionato.

5. Fai clic sul pulsante "Impostazioni".

6. Viene visualizzata la finestra "Smart Card o altre proprietà del certificato".

7. Ecco la risposta Nell'elenco "Autorità di certificazione radice attendibili", è necessario selezionare manualmente la CA principale della propria azienda. Per impostazione predefinita, sono tutti vuoti. Questo è il motivo per cui il messaggio di avviso appare la prima volta se non si seleziona la CA principale dell'azienda. Se ti connetti nonostante l'avviso, la CA principale della tua azienda è ora selezionata e non ricevi più l'avviso sulle connessioni successive. Pertanto, per evitare l'avviso, selezionare questa casella quando si configura la rete, prima di connettersi per la prima volta.

8. Se non vedi qui la CA principale della tua azienda, ciò è probabilmente dovuto al fatto che, per impostazione predefinita, facendo doppio clic sul certificato per installarlo, probabilmente lo metti nella scheda "Autorità di certificazione intermedie". È invece necessario selezionare la scheda "Autorità di certificazione radice attendibili". Puoi vedere dove vanno i certificati: Internet Explorer> Opzioni Internet> Contenuto> Certificati

Il modo in cui un certificato SSL viene autenticato come valido è seguendo una catena di fiducia. Qualunque certificato che la tua azienda sta utilizzando per proteggere il wifi viene quindi convalidato contro (almeno) un certificato intermedio che ne verifica la legittimità. Tale certificato intermedio viene, a sua volta, autenticato rispetto a un certificato radice di un'azienda verificata e attendibile.

Il modo in cui i certificati di root sono convalidati come autentici e di cui ci si può fidare è che Microsoft crea fiducia in Windows per alcuni certificati, ma queste radici sono generalmente obsolete e non hanno alcuni giocatori importanti nel gioco SSL cert. Verisign e Thawt di solito non hanno problemi, ma Digicert (Entrust.net) è un'enorme azienda di certificati SSL che non è ritenuta nativamente affidabile da Windows per 802.1x (che suppongo che il tuo wifi stia utilizzando per autenticarsi in base alle schermate fornite ). Ciò significa che il certificato è probabilmente valido, ma il tuo computer non sa di fidarsi. Puoi certamente importare quel certificato root come certificato attendibile in modo che non ti venga più richiesto. Vorrei contattare l'amministratore di sistema su come farlo.

Ciò potrebbe essere causato dalla scadenza di un certificato intermedio o root se la tua azienda utilizza la propria CA o da loro emettere un nuovo certificato root e non distribuirlo a te.

Sono arrivato esattamente allo stesso punto. Se accetto l'avviso sul certificato, viene visualizzato un prompt userid / password. Se inserisco il mio userid (il nome comune del certificato client - non dovrei inserirlo) e lascio vuota la password, mi collego correttamente. Abbastanza strano e non come prima.

Modificare. Tutti ordinati. Avevo inserito manualmente un profilo di rete wireless e usato un nome in minuscolo mentre il wireless aziendale inizia con una lettera maiuscola. La mia connessione riuscita menzionata in precedenza non utilizzava affatto il mio profilo creato manualmente. Una volta definito un profilo con nome corretto, tutto ha funzionato come una volta.