Добрый день. Пытаюсь настроить подключение к корпоративной сети через wifi. Использую windows 2012, AD, Radius, CA. Для настройки использовал данную статью http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Wireless/wireless-ADauth.html. После всех настроек и попытке подключиться получаю в логах сообщение : "Цепочка сертификатов выпущена центром сертификации не имеющем доверия", подскажите как решить данную проблему ?

подскажите как решить данную проблему ? »
Сертификат выдан внутренним CA или нет? На клиенте сертификат CA установлен?

Сертификат выдан внутренним CA. Сертификаты на клиентах не установлены. Судя из описания их устанавливать не нужно.

Судя из описания их устанавливать не нужно. »
Попробуйте на одном из клиентов установить сертификат CA и затем попробуйте соединиться.

Пробовал, результат тот же. У меня складывается впечатление, что сертификат нужно где-то регистрировать, но в описаниях не могу найти вообще, что за ошибка и как с ней бороться.

что сертификат нужно где-то регистрировать »
только что реализовал тестовую вай-фай. делал по этому видео (https://www.youtube.com/watch?v=lWUs9pwUcuc).
по шагам:
установка CA
настройка CA
установка NAP
настройка Raidus клиента NAP
настройка политики NAP
настройка точки доступа
подключение клиента Android

на шаге установки NAP указывается сервер с CA. В видео он локальный. На этом же шаге и будет подготовлен сертификат. Никаких действий с ним не выполнял.
на выходных напишу статью о настройке. ссылку позже опубликую.
понимаю, что тема возможно не актуальна, но при гуглении она мне попалась

"Цепочка сертификатов выпущена центром сертификации не имеющем доверия", подскажите как решить данную проблему ? »

Судя по информации, на клиенте требуется в Консоли "Сертификаты", в Локальный компьютер (не на пользователя), в раздел "Доверенные корневые центры сертификации" добавить сертификат вашего Корневого Центра Сертификации, а в раздел "Личные" уже тот сертификат, который этот Центр выпустил.
Иначе цыпочка обрывается и нет доверия Вашему "Личному" сертификату.

Распространить сертификат Корневого Центра Сертификации на все клиенты можно при помощи групповой политики.

Вот как-то так!

подключение клиента Android »
имеется две точки доступа:
Dlink Dir 615
ZyXel NWA3560-N (в другой сети, чем NAP сервер и клиенты)
если подключаться клиентом Android - подключение есть к двум точкам (и к Dlink и к Zyxel)
если подключаться клиентом Windows c недоменного компа - подключение есть только к точке Dlink... сижу, думаю... а ведь ещё iOS тестить надо...