Qu'est-ce qu'une ancre de confiance valide dans Windows 7 concernant le Wifi ?

J'ai rencontré le même problème. J'ai trouvé la réponse.

1. Allez dans Panneau de configuration > Réseau et Internet > Gérer les réseaux sans fil.

2. Ouvrez le réseau sans fil. Ou bien, cliquez sur le bouton "Ajouter" pour créer un nouveau réseau, puis ouvrez-le.

3. La fenêtre Propriétés du réseau sans fil s'affiche. Cliquez sur l'onglet Sécurité.

4. Sous "Choisir une méthode d'authentification réseau", sélectionnez "Microsoft : Carte à puce ou autre certificat". Je suppose que cette option est déjà sélectionnée.

5. Cliquez sur le bouton "Paramètres".

6. La fenêtre "Propriétés de la carte à puce ou autre certificat" apparaît.

7. Voici la réponse. Dans la liste "Autorités de certification racine de confiance", vous devez sélectionner manuellement l'autorité de certification racine de votre entreprise. Par défaut, tous ces champs sont vides. C'est pourquoi le message d'avertissement apparaît la première fois si vous ne sélectionnez pas l'autorité de certification racine de votre entreprise. Si vous vous connectez malgré l'avertissement, l'autorité de certification racine de votre entreprise est maintenant sélectionnée et vous n'aurez plus d'avertissement lors des connexions suivantes. Ainsi, pour éviter l'avertissement, il suffit de cocher cette case lors de la configuration du réseau, avant de se connecter pour la première fois.

8. Si vous ne voyez pas l'autorité de certification racine de votre entreprise ici, cela est probablement dû au fait que, par défaut, le fait de double-cliquer sur votre certificat pour l'installer le place probablement sous l'onglet "Autorités de certification intermédiaires". Vous devez sélectionner l'onglet "Autorités de certification racine de confiance" à la place. Vous pouvez voir où vont les certificats sous : Internet Explorer > Options Internet > Contenu > Certificats.

La façon dont un certificat SSL est authentifié comme valide est en suivant une chaîne de confiance. Quel que soit le certificat que votre entreprise utilise pour sécuriser le wifi, il est ensuite validé par rapport à (au moins) un certificat intermédiaire qui vérifie qu'il est légitime. Ce certificat intermédiaire est, à son tour, authentifié par rapport à un certificat racine d'une société vérifiée et de confiance.

La manière dont les certificats racine sont validés comme authentiques et fiables est que Microsoft intègre la confiance dans Windows pour certains certificats, mais ces racines sont généralement obsolètes et ne disposent pas de certains acteurs majeurs dans le jeu des certificats SSL. Verisign et Thawt n'ont généralement pas de problèmes, mais Digicert (Entrust.net) est une énorme société de certificats SSL qui n'est pas nativement reconnue par Windows pour 802.1x (que je suppose que votre wifi utilise pour s'authentifier sur la base des captures d'écran fournies). Cela signifie que le certificat est probablement valide, mais que votre ordinateur ne sait pas qu'il doit lui faire confiance. Vous pouvez certainement importer ce certificat racine en tant que certificat de confiance afin que vous ne soyez plus invité à le faire. Je contacterais votre administrateur système pour savoir comment procéder.

Cela peut être dû à l'expiration d'un certificat intermédiaire ou racine si votre entreprise utilise sa propre autorité de certification, ou à l'émission d'un nouveau certificat racine par l'entreprise, qui ne vous l'a pas transmis.

J'en suis arrivé exactement au même point. Si j'accepte l'avertissement du certificat, une demande d'identifiant et de mot de passe apparaît. Si j'entre mon identifiant (le nom commun du certificat client - je ne devrais pas avoir à l'entrer) et que je laisse le mot de passe vide, je me connecte avec succès. C'est assez bizarre et ce n'est pas comme ça que ça se passait avant.

Modifier. Tout est réglé. J'avais entré manuellement un profil de réseau sans fil, et utilisé un nom en minuscules alors que le réseau sans fil de l'entreprise commence par une majuscule. La connexion réussie mentionnée précédemment n'utilisait pas du tout mon profil créé manuellement. Une fois que j'ai défini un profil correctement nommé, tout a fonctionné comme avant.