我已经管理 NPS 服务器一段时间了，认为是时候给它一个有效的 SSL 证书了。

设置

我从 comodo 购买了通配符 SSL 证书，将其编译为 .pfx 证书（包括 comodo 链）并将其安装在服务器上。 pfx 文件没有问题，因为我将其安装在 IIS7 上，并且它在每个浏览器中都得到验证。

然后我在 NPS 中选择了这样的证书（抱歉，这是德语的，但英文版应该是一样的）：

问题

现在，当客户端连接到 wifi 网络时，他们会收到“授权失败”之类的消息，或者在 Windows 上，它会循环重新打开身份验证对话框。iPhone 会直接告诉客户端他们无法验证证书，并让他们选择忽略它。

然后服务器日志显示无法找到用户帐户，但事实并非如此，当我禁用证书检查时在客户端上，它连接得很好。

这意味着该证书对于客户端无效。

我认为会发生什么

• 该证书是域 *.example.com 的通配符，Active Directory 域是 location1.example.com。可能存在委派问题？
• 如果我将证书导入到我的 AD 证书服务器，我可以为 radius.location1.example.com 创建子证书吗？

我还遗漏了什么吗？或者通配符证书是否不能在 Windows Server 上与 radius 一起使用？

我很感谢任何指点