Tengo algunos problemas para configurar un NPS de Windows, tal vez cualquiera de ustedes tenga una idea.
¿Es posible que NPS verifique si un certificado de cliente fue firmado por una CA emisora específica?
Tengo dos SSID (SSID-1, SSID-2) Tengo una CA raíz y dos CA emisores diferentes (I-1, I-2)
Un Cliente que viene con un certificado firmado por I-2 no debe usar SSID-1
Para gestionar eso, mi idea fue verificar qué CA emisora viene con la cadena de certificados. Creo que NPS también tiene que verificar el atributo Call-Station-ID para obtener el SSID.
Ejemplo:
SSID-1? Si
Y
¿La cadena de certificados tiene I-1? Si
OK, estás dentro!
¿Tienes una idea? Por cierto, no tengo Active Directory en segundo plano.
¡Gracias!