Ho qualche problema nella configurazione di un NPS di Windows, forse qualcuno di voi ha un'idea.
È possibile che NPS verifichi se un certificato client è stato firmato da una CA di emissione specifica?
Ho due SSID (SSID-1, SSID-2) Ho una Root-CA e due diverse CA di emissione (I-1, I-2)
Un cliente che viene fornito con un certificato firmato da I-2 non deve essere utilizzato SSID-1
Per riuscirci, la mia idea era di verificare quale CA di emissione ha la catena di certificati. Penso che NPS debba anche controllare l'attributo ID della Calling-Station per ottenere l'SSID.
Esempio:
SSID-1? Sì
E
La catena di certificati ha I-1? Sì
OK, ci sei!
Hai un'idea? Tra l'altro non ho Active Directory in background.
Grazie!