Linux客户端从windows NPS服务器请求证书
我正在使用手册设置EAP-TLS身份验证 我的服务器和客户端详细信息如下: 服务器:NPS 2008 客户端:Linux 我在NPS服务器上生成了服务器证书以及CA证书。我将CA证书导入到Linux服务器,但在此之后,我使用的手册告诉我使用web浏览器登录到服务器的IP,并从那里请求客户端证书。这是我陷入困境的部分 我尝试了curl-k https://Linux客户端从windows NPS服务器请求证书,linux,windows,server,windows-server-2008,client-certificates,Linux,Windows,Server,Windows Server 2008,Client Certificates,我正在使用手册设置EAP-TLS身份验证 我的服务器和客户端详细信息如下: 服务器:NPS 2008 客户端:Linux 我在NPS服务器上生成了服务器证书以及CA证书。我将CA证书导入到Linux服务器,但在此之后,我使用的手册告诉我使用web浏览器登录到服务器的IP,并从那里请求客户端证书。这是我陷入困境的部分 我尝试了curl-k https://,但返回了一个错误: curl:(7)无法连接到主机错误 任何帮助都将不胜感激 您检查过: httpd正在服务器上运行 httpd正在端口44
- httpd正在服务器上运行
- httpd正在端口443上侦听TCP(我喜欢MS的ProcessMonitor)
- 从NPS服务器(对自身)的访问按预期工作
- 服务器上的防火墙已关闭或允许在正确的服务器上进行https访问 网络接口
- 从NPS服务器访问(到 (其本身)按预期工作
- https访问可从上的另一个客户端进行 同一局域网段
get
,您没有输入密码或客户端密钥(稍后会提供)。如果存在,您在服务器上的请求也将被拒绝。因此,服务器拒绝请求的依据要么是请求进入的网络端口,要么是请求的MAC或IP地址。如果你再次使用wireshark,你能看到你的请求,确保它是在指定的端口,而不仅仅是一个环回请求吗?如果你能看到wireshark中的两个请求(来自客户端和来自服务器)都进入同一个网络端口,然后寻找差异,但我怀疑它只会是MAC/IP地址。这导致域控制器不希望为某些地址提供服务。