Ověření pro přístup do WIFI sítě uživatelů z AD domény. Pomocí NPS serveru(radius) a certifikátu od LE
Obecný postup popsaný na
https://www.samuraj-cz.com/clanek/microsoft-nps-jako-radius-pro-wifi/

Pro fungování ověření přes EAP(PEAP) je potřeba certifikát.
Pokud by všechna zařízení byla součástí domény, lze použít lokální certifikační autoritu - certifikát certifikační autority se distribuuje v rámci domény.
Pokud se používají pro přístup k wifi telefony a tablety, tak je vhodnější použít certifikát od LE, protože certifikát LE je distribuován do OS automaticky.

Pro generaci a automatickou obnovu certifikátů je použitý program win-acme v defaultní konfiguraci pro IIS. Na firewallu musí být otevřený port 80 aby mohlo dojít k automatické obnově certifikátu. https://www.win-acme.com/manual/advanced-use/private-key-management

Certifikát se ukládá do uložiště windows pro počítač do složky web …

https://directaccess.richardhicks.com/tag/network-policy-server/

Po aplikaci níže uvedených příkazů se zdá být OK.

netsh.exe nps set limitproxystate all = enable
netsh.exe nps set requiremsgauth all = enable