您连接到基于 Windows Server 2003 的计算机运行 IAS 的 802.1x 客户端身份验证失败

查看机器翻译免责声明

查看本文应用于的产品

症状

当您配置客户端计算机使用 IEEE 802.1x 身份验证时，您可能发现您无法连接到运行 Internet 身份验证服务 (IAS) 的 Microsoft Windows Server 2003 的计算机。

与以下内容类似的基于 Windows Server 2003 的计算机上应用程序事件日志中可能会收到错误消息：

事件类型：警告
事件源： IAS
事件 ID： 2
身份验证类型 = PEAP
原因代码 = 262
原因 = 在提供消息不完整。无法验证签名。

回到顶端

原因

两以下条件均满足时，可能会发生"症状"一节所述，问题：

IAS 安装在基于 Windows Server 2003 的计算机上。
在客户端计算机上尚未安装受信任的根 CA 证书。

回到顶端

解决方案

要解决此问题，请请按照适当的方法（英文）：

回到顶端

方法 1：禁用客户端计算机上的证书验证

要这样做，请按下列步骤操作：

单击开始，然后单击 控制面板 。
双击 网络连接 。
右键单击用于连接到在基于 Windows Server 2003 的计算机的连接，然后单击属性。
在 身份验证 选项卡上单击属性。
单击以清除 验证服务器证书 复选框。

回到顶端

方法 2：在客户端计算机上安装受信任的根证书颁发机构

启动 Microsoft Internet Explorer。
在地址框中键入以下地址：
http:/ / ServerName / certsrv
请注意 ServerName 替换证书颁发机构 (CA) 的存储位置的服务器的名称。
单击 下载 CA 证书、证书链或 CRL 。
在 CA 证书 ，下单击您要安装，CA 然后单击 下载 CA 证书 。
在 文件下载 页中上, 单击打开。
单击 安装证书 。
单击 下一步 。
单击 自动选择证书存储基于证书的类型 ，然后单击 下一步 。
单击完成。

回到顶端

更多信息

有关 Microsoft Windows 2000 的计算机上使用 802.1x 身份验证的其他信息，单击下面的文章编号，以查看 Microsoft 知识库中的文章：

313664? (http://support.microsoft.com/kb/313664/ ) 在运行 Windows 2000 的计算机上使用 802.1x 身份验证

回到顶端

这篇文章中的信息适用于:

Microsoft Windows XP Professional Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition

回到顶端

kbmt kbsecurityservices kbnetwork kbwinservnetwork kbprb KB838502 KbMtzh

回到顶端

机器翻译

注意：这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇，语法或文法的问题，就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量，但是我们不保证机器翻译的正确度，也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术，请完成文章末尾的在线调查。

点击这里察看该文章的英文版： 838502? (http://support.microsoft.com/kb/838502/en-us/ )

回到顶端

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。