問題の概要 Wireless LAN Controllerおよびクライアントにインストールされた電子証明書に問題がないにもかかわらず、SECURITY > Local EAP > Profiles > EditにてCheck against CA certificates を有効にすると EAP認証が成功しない。
原因
Local EAPでの証明書検証アルゴリズムは SHA-2 (SHA-256, SHA-384, SHA-512)をサポートしていません。検証アルゴリズムが SHA-2である CAから発行された証明書を用いた場合は証明書検証がエラーとなります。
解決策
・SECURITY > Local EAP > Profiles > Editにて Check against CA certificates の無効化