PEAP-EAP-TLS шифрует передачу сертификата EAP-TLS с помощью туннеля PEAP.Таким образом, вам потребуется личность, пароль пользователя и корневой сертификат, сертификат клиента и личный ключ.Соответствующий корневой сертификат можно экспортировать из ЦС.Это можно сделать через службу https://<your domain name>/certsrv вашего сервера аутентификации и войдя под своим именем и паролем.
Чтобы получить сертификат клиента, вам может потребоваться сгенерировать закрытый ключ локально, использовать его для генерации запроса сертификата клиента, войти в систему certsrv под своим именем пользователя и паролем, выбрать «Запросить сертификат»."->" расширенный запрос сертификата ", скопируйте и вставьте полное содержание созданного вами запроса сертификата и нажмите" Отправить ".Вы можете создать закрытый ключ и запросы сертификатов, используя OpenSSL, введя следующие команды:
openssl req -new -newkey rsa:1024 -nodes -keyout <enter a name for your private key here>.pem -out <enter a name for your certificate request here>.pem
Например,
sudo openssl req -new -newkey rsa:1024 -nodes -keyout privkey.pem -out certreq.pem
Не существует подходящего метода для экспорта сертификатов Windows с закрытымиключи, которые нельзя экспортировать.Хотя есть такие инструменты, как Mimikatz, которые могут быть полезны.