我一直在pipe理NPS服务器一段时间，并认为是时候对待它有效的SSL证书。

设置

我从comodo购买了通配符SSL证书，将其编译为.pfx证书（包括comodo链）并将其安装在服务器上。 pfx文件是好的，因为我安装它在IIS7，并得到validation在每个浏览器。

然后，我select了这样的NPS证书（对不​​起，这是德语，但英文版应该是一样的）：

• Wifi和非信任服务器证书的NPS / RAIDUSvalidation
• Windows RADIUS批准
• 与Microsoft NPS一起使用邮件属性进行802.1x RADIUS身份validation
• Radius服务器不响应EAP请求
• NAP客户端被评估为不支持NAP的

问题

现在，当一个客户端连接到无线networking，他们会得到一个像“授权失败”的消息，或者在Windows上，它会重新打开循环validation对话框。 Iphone会直接告诉客户他们不能validation证书，并给他们select忽略它。

然后服务器日志说，用户帐户不能被发现不是这种情况，但是当我禁用证书检查在客户端上，它连接就好了。

这意味着证书对客户无效。

我的想法发生了

• 证书是域* .example.com的通配符，Active Directory域是location1.example.com。 可能会有代表团的问题？
• 如果我将证书导入到我的AD证书服务器，我可以为radius.location1.example.com创build一个子证书吗？

还有什么我丢失或通配符证书只是不能用半径在Windows服务器上？

我很感谢任何指针