What's the client?  Its not just a case of putting the root/intermediate CA onto the client. .. its WHERE you put it on the client and trust settings for the certs.<br>
You need to ensure that the server cert has required extensions in it (some new clients are even fussier eg windows phone which needs CRLDP too!) . You also need to make sure your freeradius server is actually serving out the server/root certs that you think it is and that the certs are still valid (!) <br>
What happens if you run the tests locally with eapol_test (from wpa_supplicant package) using config that can be adapted from the conf files available in the src/tests directory of the freeradius source code?<br>
<br>
alan<br>