Windows はどのようにして RADIUS サーバー証明書 (Wi-Fi 接続用) を確認しますか? RADIUS サーバー証明書の CN フィールドのみを確認し、サブジェクト代替名フィールドはまったく確認しないのですか?
いくつかテストを行ったところ、Windows は、証明書の CN フィールドが「これらのサーバーに接続します:」フィールドの値と一致する場合にのみ RADIUS サーバー証明書を受け入れます。Windows 証明書検証プロパティ
他のオペレーティング システムでは、証明書のサブジェクト代替名フィールドを参照します。
答え1
訂正します。CNと記載されているRFCを見つけましたすべき最後に評価される:https://www.rfc-editor.org/rfc/rfc6125#page-28クライアントがこれを RFC 仕様に適切に実装しているかどうかは別の問題です。