Estou gerenciando o servidor NPS há algum tempo e achei que era hora de tratá-lo como um certificado SSL válido.
Comprei um certificado SSL wildcard da comodo, compilei-o com um certificado .pfx (incluindo a cadeia comodo) e instalei-o no servidor. O arquivo pfx está bem desde que eu o instalei no IIS7 e ele é validado em todos os navegadores.
Eu escolhi o certificado no NPS assim (desculpe, é alemão, mas deve ser o mesmo para a versão em inglês):
Agora,quandoumclienteseconectaàredewifi,recebeumamensagemcomo"autorização falhada" ou, no Windows, reabrirá a caixa de diálogo de autenticação em um loop. O Iphones dirá ao cliente diretamente que ele não pode verificar o certificado e dar a ele a opção de ignorá-lo.
O log do servidor diz que a conta de usuário não pode ser encontrada, o que não é o caso, mas quando desabilito a verificação de certificado em um cliente, ela se conecta bem.
Isso significa que o certificado não é válido para o cliente.
Há mais alguma coisa que eu esteja faltando ou os certificados curinga não são utilizáveis com raio no Windows Server?
Sou grato por qualquer indicação