Hi,
vom verhalten her denke ich auch dass es am client zertifikat liegt.
Die mitgeschnittenen Pakete waren höchstwars***einlich der EAP-Request des WLAN AP und der EAP-Response des Clients.
Ich habe die Authentifizierung auch noch nicht mit einem Zert probiert dass nicht den FQDN enthält denke aber das es nicht funktioniert => siehe
• For computer certificates, the Subject Alternative Name (SubjectAltName) extension in the certificate must contain the client's fully qualified domain name (FQDN), which is also called the DNS name. To configure this name in the certificate template:
1.
Open Certificate Templates.
2.
In the details pane, right-click the certificate template that you want to change, and then click properties.
3.
Click the Subject Name tab, and then click Build from this Active Directory information.
4.
In Include this information in alternate subject name, select DNS name.
Quelle: Microsoft Corporation
mfg
kai