у меня под Windows Server 2008 R2 настроен VPN (RemoteAccess server), в котором настроена авторизация по протоколу EAP ('Microsoft: Smart Card or other certificate').
Соответственно, есть корневой удостоверяющий центр (оффлайн), и подчиненный удостоверяющий центр, все это на AD CS (Active Directory Certificate Services).
На рабочей станции настроено соединение, которое также настроено на протокол EAP и в нем указано, использовать сертификат на компьютере (а не смарт-карту).
Далее. Я загрузил на свой Galaxy Note 2 как клиентский сертификат, так и сертификат корневого центра.
По крайней мере последний точно нормально воспринимается андроидом, т.к. я могу нормально открыть https-сайт в нашей сети, и он показывает, что с защитой все ок.
В то же время, ни родным софтом андроида, ни программами третьих производителей не могу соединиться с этим VPN-м. Причем, судя по логам сервера, неудачных попыток соединения не видно. То есть он до сервера вообще не доходит.
Кто-нибудь имеет опыт удачного решения этого вопроса?