Вы можете использовать любой сертификат аутентификации клиента X.509, если ваш источник аутентификации им доверяет. По сути, вам нужно несколько вещей:
Способ изготовления сертификатов. Самый простой способ сделать это в среде Windows - использовать Службы сертификатов Active Directory .
Способ распространения сертификатов. Вы можете сделать это через автоматическую регистрацию / GPO.
Способ аутентификации клиентских сертификатов. Если вы работаете в магазине Windows, вы можете использовать роль NPS , чтобы сервер работал как RADIUS-сервер. Затем вы укажете свои точки доступа или контроллер беспроводной локальной сети, чтобы использовать этот сервер в качестве источника аутентификации. Затем вы настраиваете сервер NPS для доверия этим сертификатам.
Вам нужны точки доступа, поддерживающие аутентификацию по источнику аутентификации RADIUS.
Это все очень подробные вещи. Я предлагаю вам прочитать о каждом шаге и задать индивидуальные и конкретные вопросы о любых проблемах, с которыми вы можете столкнуться во время тестирования. «Помогите мне сделать это с нуля» - это слишком широко.
TL; DR Вам нужно оборудование, которое поддерживает это. Вам нужен способ создания сертификатов. Вам нужен источник аутентификации, который может использовать эти сертификаты.