Como o Windows verifica o certificado do servidor radius (para conexões wifi)? Ele olha apenas para o campo CN do certificado do servidor radius e não olha completamente para o campo Nome alternativo do assunto?
Fiz alguns testes e o Windows aceita certificado de servidor radius somente se o campo CN do certificado corresponder ao valor no campo "Conectar a estes servidores:"Propriedades de validação de certificado do Windows
Outros sistemas operacionais examinam o campo Nome alternativo do assunto do certificado.
Responder1
Estou corrigido. Você encontrou a RFC que indica CNdeveser avaliado por último:https://www.rfc-editor.org/rfc/rfc6125#page-28. Se o cliente está ou não implementando isso corretamente nas especificações RFC é uma questão diferente.