EAPTLS в UNIFI не работает

Я пытаюсь сделать аутентификацию на основе сертификатов для Android с Unifi. Я установил сервер CA в Windows Server 2012, настроил шаблон, добавил его в mmc, также настроил UniFi (я так думаю). Также я настроил NPS-сервер (клиент Radius и сетевые политики). Я выбрал предприятие WPA и попытался подключиться к Wi-Fi, используя учетные данные пользователя AD. Теперь, когда я пытаюсь подключиться к Wi-Fi, используя "имя пользователя и пароль". Он работает нормально, но когда я пытаюсь использовать сертификаты, я не могу подключиться, я получаю "Ошибка аутентификации".

Я предполагаю, что проблема в сертификате, который получает пользователь, потому что пользователь получает сертификат запроса IPsec Offline (я проверил это в выданных сертификатах в CA). Я не могу настроить сертификат Ipsec для поддержки аутентификации клиента. Также я создал новый шаблон и удалил сертификат IPSec, но после этого я не могу получить пароль вызова SCEP. Поэтому я не могу найти способ предоставить клиенту сертификат аутентификации клиента.

Итак, моя цель - связаться с CA(NDES) и получить пароль вызова SCEP, предоставить его клиентскому устройству и подключить устройство к WiFi с помощью EAPTLS, т. Е. Аутентификации на основе сертификатов. Единственная часть, оставшаяся в моей цели, это "подключение к Wi-Fi части". Мой вопрос: "Как правильно настроить шаблоны сертификатов, чтобы я мог получить пароль вызова SCEP, а также сертификаты аутентификации клиента?".

Или, если я пропускаю огромные части в этом проекте, пожалуйста, учите меня этому тоже.

Благодарю.