Как Windows проверяет сертификат RADIUS-сервера (для подключений Wi-Fi)? Он смотрит только на поле CN из сертификата RADIUS-сервера и вообще не смотрит на поле альтернативного имени субъекта?
Я провел несколько тестов, и Windows принимает сертификат RADIUS-сервера только в том случае, если поле CN сертификата совпадает со значением в поле «Подключиться к этим серверам:» Свойства проверки сертификата Windows
Другие операционные системы просматривают поле «Альтернативное имя субъекта» в сертификате.
Я исправился. Вы нашли RFC, в котором указано CN должен оцениваться последним: https://tools.ietf.org/html/rfc6125#page-28. Другой вопрос, реализует ли клиент это в соответствии со спецификацией RFC.
