...
Внимание: отправка сертификата по почте, на телефон, в виде устанавливаемого профиля будет реализована в недалёком будущем.
Обратите внимание, что WNAM при EAP-TLS подключении может проверять клиентские сертификаты на предмет их отозванности, запрашивая указанный в самом сертификате URL, по которому размещен список отзыва сертификатов.
Для сторонних (выпущенных вашим собственным PKI) этот URL должен быть доступен серверу.
Для встроенного центра сертификации WNAM этот URL соответствует имени сервера, который вы задали при генерации Центра, в параметре "Сертификат RADIUS-сервера - DNS-имя сервера". Это должно быть именем WNAM-сервера, желательно доступным "снаружи" вашей сети.
Путь до CRL всегда одинаков: http://имя_сервера/ca/ca.crl для списка корневого сертификата, и http://имя_сервера/ca/reg.crl для списка отзыва сертификата регистрационного центра, которым выписываются клиентские сертификаты. Если всё настроено верно, то сертификат проверяем:
