Если вы создали собственный, встроенный в WNAM удостоверяющий центр, вы можете вручную создавать в нём сертификаты для ваших абонентов, которые будут проходить авторизацию подключений через EAP-TLS.
Для этого в меню "Конфигурация - Корпоративная авторизация - Сертификаты" нажмите на кнопку "Выписать новый сертификат", и заполните все поля:
Создание сертификата занимает несколько секунд (ведь генерируется новый приватный ключ). Сертификат виден в списке:
Вы также можете просмотреть его свойства, выгрузить сертификат (с ключом) в формате PFX, и передать его пользователю.
Созданный сертификат выпущен встроенным в WNAM регистрационным центром:
Внимание: отправка сертификата по почте, на телефон, в виде устанавливаемого профиля будет реализована в недалёком будущем.
Обратите внимание, что WNAM при EAP-TLS подключении может проверять клиентские сертификаты на предмет их отозванности, запрашивая указанный в самом сертификате URL, по которому размещен список отзыва сертификатов.
Для сторонних (выпущенных вашим собственным PKI) этот URL должен быть доступен серверу.
Для встроенного центра сертификации WNAM этот URL соответствует имени сервера, который вы задали при генерации Центра, в параметре "Сертификат RADIUS-сервера - DNS-имя сервера". Это должно быть именем WNAM-сервера, желательно доступным "снаружи" вашей сети.
Путь до CRL всегда одинаков: http://имя_сервера/ca/ca.crl для списка корневого сертификата, и http://имя_сервера/ca/reg.crl для списка отзыва сертификата регистрационного центра, которым выписываются клиентские сертификаты. Если всё настроено верно, то сертификат проверяем:
