Ошибка сертификата при попытке установить аутентификацию PEAP-MS-Chap v2

Я пытаюсь настроить аутентификацию PEAP-MS-Chap v2 для VPN на сервере Windows 2003 с пакетом обновления 2 с использованием самозаверяющего сертификата. Я тщательно следовал требованиям сертификата PEAP при выдаче сертификата, как описано здесь (т.е. имя субъекта не пусто, алгоритм открытого ключа RSA, минимальная длина ключа 2048 и расширенное использование ключа для аутентификации сервера). Более конкретно, используя MakeCert Утилита Windows SDK, это команда, которую я использовал для создания сертификата сервера:

Makecert.exe -r -pe -n CN="WV21066" -eku 1.3.6.1.5.5.7.3.1 -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -len 2048 server.cer

Затем я установил сертификат в хранилище сертификатов сервера (localmachine) в разделе "Доверенные корневые центры сертификации". Однако, когда я сейчас пытаюсь выбрать сертификат для PEAP в оснастке " Маршрутизация и удаленный доступ", я получаю сообщение об ошибке, в котором говорится, что подходящий сертификат не установлен ("Не удалось найти сертификат, который можно использовать с этой расширяемой аутентификацией"). протокол ", см. здесь).

Изучая сертификат в проводнике Windows, я вижу, что он перечисляет проверку подлинности сервера (1.3.6.1.5.5.7.3.1) в свойстве "Расширенное использование ключа" и что его открытый ключ (RSA) имеет длину 2048 и что Свойство субъекта соответствует CN = WV21066.

Я что-то пропустил?