A maneira mais fácil de verificar o certificado, sem ser desviado por outros problemas do Radius, é usar openssl s_client
.
Veja um exemplo de invocação:
openssl s_client -connect authserver.example.com:port -cert /path/to/clientcert.pem -CAPath /path/to/CAcerts/
Nesse caso, é provável que você não tenha incluído o certificado de CA para o cliente, o servidor ou ambos. Se o servidor e o cliente não souberem onde encontrá-los, eles não poderão verificar os certificados emitidos por essa autoridade de certificação.