Windows 7中与Wifi相关的有效信任锚是什么？

在运行Windows 7 Ultimate的个人笔记本电脑上，以下错误刚刚开始发生。我无法使用已安装的未过期证书来连接到专用无线网络。IT部门最近没有进行任何更改来解释该问题。几周前它运行良好，并在我拥有的两台笔记本电脑上运行。

详细信息和一些屏幕截图位于此处：

我们不明白的错误是这样的：

服务器提供的凭据无法验证。我们建议您终止连接，并使用详细信息中提供的信息与管理员联系。您可能仍然可以连接，但这样做可能会使流氓服务器遭受安全风险。

服务器XYZ提供了由公司名称证书颁发机构颁发的有效证书，但公司名称证书颁发机构未配置为该配置文件的有效信任锚。

我们不知道要解决该问题而不忽略该错误（更改的内容也不能解释这个新错误）。

新信息是我们拥有自己的根CA，并且证书最近没有更新，也没有过期。

我遇到了同样的问题。找到了答案。

1. 转到控制面板>网络和Internet>管理无线网络。

2. 打开无线网络。或者，单击“添加”按钮创建一个新的网络，然后将其打开。

3. 出现“无线网络属性”窗口。单击安全选项卡。

4. 在“选择网络身份验证方法”下，选择“ Microsoft：智能卡或其他证书”。我认为这已被选中。

5. 点击“设置”按钮。

6. 出现“智能卡或其他证书属性”窗口。

7. 这就是答案。在“受信任的根证书颁发机构”列表下，您必须手动选择公司的根CA。默认情况下，这些均为空白。因此，如果您未选择公司的Root CA，则警告消息将首次出现。如果您在发出警告的情况下仍进行连接，则现在已选择了公司的根CA，并且在以后的连接中不再收到警告。因此，为避免警告，在首次连接之前，请在设置网络时选择此框。

8. 如果在此处看不到公司的根CA，则可能是由于默认情况下，双击证书进行安装可能会将其置于“中间证书颁发机构”选项卡下。您需要选择“受信任的根证书颁发机构”选项卡。您可以在以下位置查看证书的位置：Internet Explorer> Internet选项>内容>证书

SSL证书被认证为有效的方式是遵循信任链。然后，针对（至少）一个验证其合法性的中间证书，对您公司用于保护wifi的任何证书进行验证。反过来，该中间证书根据来自经过验证和信任的公司的根证书进行身份验证。

根证书被确认为真实且可以信任的方式是，Microsoft对某些证书建立了Windows的信任，但是这些根通常已过时，并且在SSL证书游戏中没有主要参与者。Verisign和Thawt通常没有问题，但是Digicert（Entrust.net）是一家大型SSL证书公司，Windows不对802.1x本身信任（我假设您的wifi使用的是根据提供的屏幕截图进行身份验证） ）。这意味着该证书可能有效，但是您的计算机不知道信任它。当然，您可以将该根证书导入为受信任的证书，这样就不会再提示您了。我将与您的系统管理员联系，以了解如何执行此操作。

如果您的公司使用自己的CA，则可能是由于中间证书或根证书过期，或者是由于他们发行了新的根证书而不将其部署给您而导致的。

我的观点完全相同。如果我接受证书警告，则会出现一个用户名/密码提示。如果输入用户名（客户端证书的通用名称-不必输入），并将密码留空，则表示我成功连接。很奇怪，而不是以前。

编辑。全部排序。我已经手动输入了无线网络配置文件，并使用了小写的名称，而公司无线则以大写字母开头。前面提到的成功连接完全没有使用我手动创建的配置文件。一旦定义了一个名为profile的correclty，它就可以像以前一样工作了。