以下是故事:
有一个Microsoft服务器2008R2,它是域和CA Server。已配置证书的自动注册,并且每个用户在使用其域凭据连接到网络时将获得其生成的证书。然后,他可以使用已安装的证书加入基于证书的SSID(Cert-SSID)。
我正在尝试为无线用户设置网络并部署基于证书的身份验证(EAP-TLS)。一切正常,AD,CA,Cisco ISE等的所有配置看起来都很好并且正常工作。
所以我的问题是"当用户想要从CA / AD服务器连接到Cert-SSID时,是否有可能下载证书,而不是通过连接到网络之前通过电缆下载证书Cert-SSID并使用该证书连接到Cert-SSID?"
请注意,现在我可以通过Cable登录到具有域凭据的网络并在加入Cert-SSID之前下载Certs来连接到Cert-SSID。我想要做的就是取消这一步骤,在加入Cert-SSID之前应该先下载证书。
由于