Некоторое время я управлял сервером NPS и подумал, что пора обработать его действующим сертификатом SSL.
Я купил подстановочный SSL-сертификат от comodo, скомпилировал его в сертификат .pfx (включая цепочку comodo) и установил его на сервере. Файл pfx в порядке, так как я установил его на IIS7, и он проверяется в каждом браузере.
Затем я выбрал сертификат в NPS следующим образом (извините, он немецкий, но он должен быть таким же для английской версии):
Теперь, когда клиент подключается к сети Wi-Fi, он получит сообщение типа «ошибка авторизации» или в Windows он просто повторно откроет диалог аутентификации в цикле. Iphone скажет клиенту напрямую, что он не может проверить сертификат, и предоставит ему возможность проигнорировать его.
Затем в журнале сервера говорится, что учетная запись пользователя не может быть найдена, что не так, но когда я отключаю проверку сертификата на клиенте он подключается нормально.
Это означает, что сертификат недействителен для клиента.
Что еще мне не хватает, или сертификаты с подстановочными знаками просто невозможно использовать с radius на Windows Server?
Я благодарен за любые указатели