¿Qué hace realmente un servidor NPS con los certificados de cliente?

1

Supongamos que un servidor NPS está autentificando usuarios de un AD a través de EAP-TLS.

Cuando el cliente envía su certificado, ¿el servidor NPS verifica realmente si este certificado pertenece al usuario en el Nombre del sujeto del certificado o solo verifica si el certificado es válido?

I.E. : ¿Puede el servidor NPS diferenciar entre el certificado de un administrador y el certificado de un usuario menos privilegiado o todos tienen el mismo aspecto?

    
pregunta Newlo Newly 12.08.2017 - 21:53
fuente

1 respuesta

0

NPS hace autenticación. Así que comprueba:

  1. Si el certificado es generalmente válido (cadena confiable, revocación, políticas, etc.)

  2. Si el emisor del certificado es elegible para emitir certificados de autenticación de cliente

  3. Si el sujeto (el valor UPN en la extensión de SAN para ser más precisos) coincide con cualquier entidad en AD.

Si se pasan todas las comprobaciones, el certificado se asigna a una cuenta de usuario real.

    
respondido por el Crypt32 13.08.2017 - 10:05
fuente

Lea otras preguntas en las etiquetas