Linux客户端从windows NPS服务器请求证书

我正在使用手册设置EAP-TLS身份验证

我的服务器和客户端详细信息如下：

服务器：NPS 2008

客户端：Linux

我在NPS服务器上生成了服务器证书以及CA证书。我将CA证书导入到Linux服务器，但在此之后，我使用的手册告诉我使用web浏览器登录到服务器的IP，并从那里请求客户端证书。这是我陷入困境的部分

我尝试了curl-k https://，但返回了一个错误：

curl：（7）无法连接到主机错误

任何帮助都将不胜感激

您检查过：

• httpd正在服务器上运行
• httpd正在端口443上侦听TCP（我喜欢MS的ProcessMonitor）
• 从NPS服务器（对自身）的访问按预期工作
• 服务器上的防火墙已关闭或允许在正确的服务器上进行https访问 网络接口
• 从NPS服务器访问（到 （其本身）按预期工作
• https访问可从上的另一个客户端进行 同一局域网段

---

更新：我使用openssl在客户端（linux）上生成服务器、客户端和CA证书，并将CA、服务器证书和服务器密钥组合到一个.pfx文件中，并使用MMC将其导入NPS服务器。但这种联系被认为是“关联”的。从wireshark捕获中，我看到服务器向控制器（WLC）发送访问拒绝。任何帮助都将不胜感激。Daniel我能够建立PEAP MsCHAP，因此您在服务器端提到的事情都很好。当我从服务器上尝试时，它打开了一个IIS7 Internet信息服务页面。对我来说，这听起来像是防火墙问题，Sid。如果您可以从服务器而不是客户机访问，那么要么客户机由于网络问题而无法访问服务器（这可能不太可能），要么服务器看到的客户机请求与来自服务器的同一请求不同。尝试打开防火墙的调试日志。Daniel我检查了防火墙设置，一切正常。仍然面临这个问题。好的，您说过在wireshark中，服务器正在发送访问拒绝。对于您正在发送的在服务器上工作的简单https

get

，您没有输入密码或客户端密钥（稍后会提供）。如果存在，您在服务器上的请求也将被拒绝。因此，服务器拒绝请求的依据要么是请求进入的网络端口，要么是请求的MAC或IP地址。如果你再次使用wireshark，你能看到你的请求，确保它是在指定的端口，而不仅仅是一个环回请求吗？如果你能看到wireshark中的两个请求（来自客户端和来自服务器）都进入同一个网络端口，然后寻找差异，但我怀疑它只会是MAC/IP地址。这导致域控制器不希望为某些地址提供服务。