Sim, isso é verdade. Alguns frontends do NetworkManager falharão silenciosamente se forem apresentados com um certificado desconhecido ou autoassinado (como os normalmente usados com o FreeRADIUS). Distribuir o certificado para os clientes afetados é provavelmente sua melhor aposta.