Existem vários pontos na questão.
Primeiro, o armazenamento NTAuth é usado para armazenar certificados de CA * emitidos * qualificados para emitir certificados de logon (quando o certificado de cliente é mapeado para uma conta de usuário no Active Directory durante a autenticação). Se o certificado de CA for apresentado neste armazenamento, ele poderá emitir certificados que podem representar qualquer conta de usuário. O risco é óbvio e eu não confiaria em nenhuma CA que estivesse fora do controle da empresa.
A caixa de diálogo apresentada informa que o emissor do certificado RADIUS apresentado não está configurado no perfil * wireless / VPN * .
O que você deve fazer é configurar a conexão sem fio da seguinte maneira:
nocampo2,vocêpodeespecificarumalistacodificadadeservidoresRADIUSconfiáveis.Nocampo3,vocêpodeespecificarautoridadesraizconfiáveiscompermissãoparaemitircertificadosparaservidoresRADIUSparaesteperfil.
Emoutraspalavras,sevocêseconectaraoRADIUSespecificadonocampo2eàscadeiasdecertificadosRADIUSatéqualquerCAraizselecionadanocampo3,vocêseconectarásilenciosamente(semcaixadediálogodeaviso).Sequalquerumdosrequisitosnãoatender,vocêreceberáumacaixadediálogodeaviso.
Noambientededomínio,vocêpodepré-configurarperfissemfiousandopolíticasdegrupo: