Как Windows проверяет сертификат сервера радиуса (для подключений Wi-Fi)? Он смотрит только на поле CN из сертификата сервера радиуса и не смотрит на поле Subject Alternative Name вообще?
Я провел несколько тестов, и Windows принимает сертификат сервера RADIUS только в том случае, если поле CN в сертификате совпадает со значением в поле «Подключиться к этим серверам:».Свойства проверки сертификата Windows
Другие операционные системы проверяют поле «Альтернативное имя субъекта» из сертификата.
решение1
Я поправился. Вы нашли RFC, в котором указано CNдолженоцениваться в последнюю очередь:https://www.rfc-editor.org/rfc/rfc6125#page-28Другой вопрос, правильно ли клиент реализует это в соответствии со спецификацией RFC.