Как Windows проверяет сертификат RADIUS-сервера (для подключений Wi-Fi)? Он смотрит только на поле CN из сертификата RADIUS-сервера и не смотрит на поле «Альтернативное имя субъекта» вообще?
Я провел несколько тестов, и Windows принимает сертификат RADIUS-сервера, только если поле CN сертификата совпадает со значением в поле «Подключиться к ним» серверы: " Свойства проверки сертификата Windows
Другие операционные системы просматривают поле альтернативного имени субъекта в сертификате.
Я поправляюсь. Вы нашли RFC, в котором говорится, что CN должен оцениваться последней: https://tools.ietf.org/html/rfc6125#page-28 . Другой вопрос, реализует ли клиент это в соответствии со спецификацией RFC.