こんにちは、Windows Platform サポートの永谷です。
Windows 10 以降の OS を利用している場合、
無線 LAN サプリカントの設定にて、"次のサーバーに接続する" 設定が機能しない状況があります。
本件につきまして、詳細情報をご報告致します。
問題の概要
Windows 標準の無線 LAN サプリカントでは、
[次のサーバーに接続する] の項目に、RADIUS サーバーが利用している "サーバー証明書" のサブジェクト名 (またはサブジェクト代替名) を記入する事で、
無線 LAN 接続時に意図しない RADIUS サーバーに接続されたことを検知して、確認を促すポップアップを表示する機能があります。
この機能が、Windows 7 では機能していたものの、Windows 10 では機能しない場合があります。
※ 参考画像 : [次のサーバーに接続する] の設定画面
原因
当該動作は OS の実装変更によるものです。
Windows 7 と Windows 10 では、[次のサーバーに接続する] が機能する条件に、次のような差異があります。
** Windows 7 では以下の条件に合致している場合においては [次のサーバーに接続する] の設定確認をスキップします。
==========================
1. [次のサーバーに接続する] の設定がオフの場合 (設定を実施していない場合)
==========================
** Windows 10 では以下の条件に合致している場合においては [次のサーバーに接続する] の設定確認をスキップします。
==========================
1. [次のサーバーに接続する] の設定がオフの場合 (設定を実施していない場合)
2. [次のサーバーに接続する] の設定がオンであるが、サーバー証明書の発行元 CA 証明書が NT Auth ストアに存在する場合
3. [次のサーバーに接続する] の設定がオンであるが、サプリカントの [信頼されたルート証明機関] で、
RADIUS サーバー証明書のルート CA が明示的に指定されていない(全てのルート CA が許可されている)場合
==========================
従いまして、Windows 10 にて、接続確認のポップアップを表示するように設定するためには、
[次のサーバーに接続する] の設定がオンであり、かつ無線 LAN サプリカントの設定にて、[信頼されたルート証明機関] に、
RADIUS サーバー証明書のルート CA を指定しておく必要があります。
※ 参考画像 : 信頼するルート CA を指定している状態
特記事項
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。