问控制NPS网络策略在证书自动更新时选择哪个证书。

EN

我有多个使用带有自签名证书的Microsoft的NPS网络策略.当我们的内部CA自动更新证书时，所有网络策略都切换到NPS服务器上安装的另一个证书(它看起来是随机的)。当这种情况发生时，无线客户端无法进行身份验证，从而对我们的基础设施造成严重破坏。

自签名证书所基于的证书模板将在到期前6周自动更新证书。为了缓解这个问题，我设置了一个提示，提醒自己编辑NPS策略并选择更新的证书。但我是一名IT消防员，有时火灾会让我远离日常工作，甚至是重要的任务。

有没有办法告诉NPS使用更新的证书，而不是随意挑选一些证书？