Я настроил аутентификацию компьютера при подключении Wi-Fi к сети компании, используя сервер Microsoft nps, автоматическую регистрацию сертификата групповой политики и конфигурацию Wi-Fi групповой политики.
Работает нормально уже несколько лет.
Недавно мой ноутбук начал показывать это сообщение при каждой перезагрузке/повторном подключении: «Продолжить подключение? Если вы ожидаете найти X в этом месте, продолжайте и подключайтесь».

Поэтому я проверил отпечаток сервера в сертификатах, выданных ЦС, и он совпадает с отпечатком текущего и действительного сертификата, назначенного серверу NPS.
Кроме того, этот же сертификат (с той же датой истечения срока действия) настроен на сервере NPS как сертификат, который будет использоваться для подтверждения личности:

Кроме того, корневой ЦС настраивается в GPO как доверенный корень для проверки подлинности NPS:

Кроме того, STL-SVRADMIN-CA добавляется в качестве доверенного корневого ЦС на ноутбуке, показывая подсказку о необходимости действия:

Тот же самый сертификат используется для сервера IIS на SVRADMIN, который отлично проверяется:

Так вот вопрос: почему этот ноут подсказывает мне добро? Похоже, что он должен быть в состоянии проверить удостоверение NPS с помощью настроенного ЦС и отпечатка сервера, показанного в приглашении.