При такой ситуации необходимы дополнительные настройки:
Настройка сервера центра сертификации
После настройка инфраструктуры Центра сертификации ( далее ЦС), запустите «mmc» и добавьте оснастку «Шаблоны сертификатов»
затем отредактируйте свойства шаблона « Проверка подлинности контроллера домена»
Убедитесь, что у вас установлен флажок «Опубликовать сертификат в Active Directory».
Перейдите на вкладку «Безопасность» и убедитесь, что вы разрешаете аутентифицированным пользователям разрешение на чтение, запись, регистрацию и автоматическую регистрацию.
После того, как вы все это сделали, закройте mmc (не сохраняя его) перезапустите приложение Центр сертификации.
Для этого откройте приложение ЦС , затем остановите службу ЦС и снова запустите.
Это позволит сохранить внесенные изменения в сертификате «Проверка подлинности контроллера домена»
Настройка RADIUS сервера
Перейдите на RADIUS-сервер, запустите mmc добавьте оснастку «Сертификаты» для локального компьютера,
Затем перейдите в Личное >>> Сертификаты >>> Все задачи >>> Запрос нового сертификата
Нажмите «Далее», а в следующем окне выберите «Политика регистрации Active Directory» и тоже нажмите «Далее».
Выберите ранее выбранный сертификат для публикации в AD
Проверить данные настройки можно перейдя в сервер сертификатов RADIUS из консоли NPS и увидеть, что сертификат есть.
