На моем рабочем месте развернута аутентификация 802.1x для наших портов Ethernet.
Я хочу знать, что я аутентифицируюсь на реальном сервере RADIUS, а не на мошенническом сервере. Обычный способ сделать это - установить ЦС компании в хранилище сертификатов Windows в разделе «Доверенные корневые центры сертификации» и выбрать только его на следующем экране:
Я не хочу этого делать, потому что это означает, что я полностью доверяю этому ЦС. Я не. Я не хочу, чтобы мой работодатель выдавал себя за gmail, используя этот CA.
Я хочу доверять этому ЦС только для целей аутентификации сервера RADIUS 802.1x (и для аутентификации сервера WPA2-Enterprise, между прочим).
Как я могу это сделать?