Как установить SSL-сертификат для NPS (Network Policy Server)

Сертификаты для NPS (Network Policy Server) используются для аутентификации сетевого доступа, поскольку они помогают обеспечить надежную защиту при идентификации пользователей и компьютеров в сети, что является более устойчивым методом, нежели способы парольной идентификации.

Чтобы установить сертификат в NPS, необходимо выполнить следующие шаги.

1. Скопируйте и вставьте содержимое сертификата сервера Server Certificate (включая теги BEGIN и END) в текстовый редактор, такой как Блокнот, после чего сохраните его на своем сервере.
   
2. Откройте Network Policy Server под аккаунтом Администратора, нажав «Пуск» - «Все программы» - «Администрирование» (Administrative Tools) - «Network Policy Server».
   
3. Когда появится окно Network Policy Server, разверните секцию Policies (Политики) путем щелчка по значку +. После этого сделайте двойной клик по папке Network Policies (Сетевые политики), чтобы открыть ее. С правой стороны экрана вы должны увидеть ваш профиль сетевой политики.
   
4. Выполните двойной клик по вашему профилю или щелкните правой кнопкой мыши по нему и выберите Properties (Свойства). Появится окно Properties.
   
5. Перейдите на вкладку Constraints (Ограничения), после чего нажмите на Edit (Изменить) для выбранных EAP типов.
   
6. В окне Edit Protected EAP Properties выберите сертификат из раскрывающегося списка Certificate issued. Если он был установлен корректно, в списке должен присутствовать сертификат, который вам нужен. Нажмите Ok, после чего Apply.
   
7. Вам необходимо перезапустить NPS, чтобы сертификат был корректно установлен. Для этого необходимо щелкнуть по NPS в левой стороне окна и выбрать Stop NPS Service, после чего подождать какое-то время и снова запустить службу путем опции Start NPS Service.
   

Готово! Сертификат был корректно установлен для NPS.