Moc děkuji, měl jste pravdu, když jsem z fullchain.pem odebral ten křížový podpis směřující na DST Root CA X3, tak se bez problému připojím:
Auth: Login OK: [standa/<via Auth-Type = eap>] (from client Radius-Network port 0 via TLS tunnel)
Ve fullchain.pem jsou 3 certifikáty,
první je
0 s:CN = moje_domena.cz
i:C = US, O = Let's Encrypt, CN = R3
druhý
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
a třetí je starý DST Root CA X3
2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
i:O = Digital Signature Trust Co., CN = DST Root CA X3
Stejně nechápu, kde je problém, protože "openssl x509 -text -in /etc/freeradius/3.0/certs/fullchain.pem" žádný problém nehlásí (platnost je do 29.12.2021).
Já si ty certifikáty stejně kopíruji do složky certs, protože symlinky nebere, tak v tom scriptu ten fullchain.pem rovnou ořežu.
P.S. Ještě připomenu, že tohle vyžaduje jenom Android 11, ani nejnovější Windows 11 nebo Ubuntu 21.10 tohle nevyžaduje a připojím se i bez zadání domény.