Estava imaginando se alguém tinha alguma informação sobre como solicitar certificados de CAs para uma configuração PEAP no Windows Server com o Network Policy Server. Atualmente executando uma configuração de teste em um certificado autoassinado. Tudo funciona, exceto que a configuração atual está emitindo avisos no cliente, o que é inadequado para um ambiente de produção. Os clientes são principalmente o Windows 10, OS X e iPhones / iPads.
O que me preocupa é que muitas soluções que eu vejo por aí exigem configuração adicional no lado do cliente. Mesmo quando eles têm certificados de CAs válidas.
É possível fazer o PEAP funcionar em uma instalação do Windows sem avisos quando eu uso um certificado comprado de uma CA normal? Se sim, como devo configurar o CSR? A configuração do cliente será necessária?