802.1x 客户端身份验证失败时连接到运行 IAS 的基于 Windows Server 2003 的计算机

查看机器翻译免责声明

查看本文应用于的产品

症状

当您配置客户端计算机使用 IEEE 802.1x 身份验证时，您可能会发现您无法连接到基于 Microsoft Windows Server 2003 的计算机正在运行 Internet 验证服务 (IAS)。

您可能会类似于以下的基于 Windows Server 2003 的计算机上，应用程序事件日志中收到一条错误消息：

事件类型：警告
事件来源： IAS
事件 ID： 2
身份验证类型 = PEAP
原因代码 = 262
原因 = 的提供消息不完整。不被验证签名。

回到顶端

原因

如果两个下列条件都为真，则可能会出现"症状"一节中描述的问题：

在基于 Windows Server 2003 的计算机上安装 IAS。
客户端计算机上未安装受信任根 CA 证书。

回到顶端

解决方案

要解决此问题，请按照适当的方法：

回到顶端

方法 1：禁用客户端计算机上的证书验证

若要执行此操作，请按照下列步骤操作：

单击开始，然后单击 控制面板。
双击 网络连接。
右键单击连接到基于 Windows Server 2003 的计算机使用的连接，然后单击属性。
在 身份验证 选项卡上单击属性。
单击以清除 验证服务器证书 复选框。

回到顶端

方法 2：在客户端计算机上安装受信任的根证书颁发机构

启动 Microsoft Internet Explorer。
在地址框中键入以下地址：
http:// ServerName / certsrv
注意ServerName 替换为存储证书颁发机构 (CA) 服务器的名称。
单击 下载 CA 证书、证书链或 CRL。
CA 证书，下单击您想要安装，该 CA，然后单击 下载 CA 证书。
在 文件下载 页上单击打开。
请单击 安装证书。
单击 下一步。
单击 选择证书存储根据证书类型自动选择，然后单击 下一步。
单击完成。

回到顶端

更多信息

鏈夊叧基于 Microsoft Windows 2000 的计算机上使用 802.1x 身份验证，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

313664? (http://support.microsoft.com/kb/313664/ ) 在运行 Windows 2000 的计算机上使用 802.1x 身份验证

回到顶端

这篇文章中的信息适用于:

Microsoft Windows XP Professional Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition

回到顶端

kbmt kbsecurityservices kbnetwork kbwinservnetwork kbprb KB838502 KbMtzh

回到顶端

机器翻译

注意：这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇，语法或文法的问题，就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量，但是我们不保证机器翻译的正确度，也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版： 838502? (http://support.microsoft.com/kb/838502/en-us/ )

回到顶端

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。