Certificati multipli validi in Windows 7 che rompono la distribuzione 802.1x cablata

Ho una distribuzione Wired 802.1x utilizzando l'authentication macchina TLS su Windows 7 (supposto 802.1x incorporato) con i necessari certs (FreeRadius v2.2.3 generato su Linux). L'interruttore Cisco C2960 POE viene utilizzato.

In Windows 7:

La CA Root esiste nel computer locale -> Certificato di certificazione root

Il client cert esiste nel computer locale -> Negozio personale.

Entrambi i certs sono validi e 802.1x funziona perfettamente.

Tuttavia, quando esiste un altro certificato valido nel computer locale -> Negozio personale con un nome che inizia con una lettera superiore rispetto al raggio del client Raggio (D superiore a L nell'alfabeto), allora quel cert (con la lettera superiore) inviati al server RADIO e non verranno autenticati correttamente.

Alcuni di questi altri validi validi sono necessari, quindi non sono sicuro se c'è una correzione per questo o se questo è in corso per progettazione (o se Windows 7 utilizza solo il certificato nella "parte superiore dell'elenco" nell'archivio cert ). Ho provato l'aggiornamento rapido Microsoft KB2769121 (l'authentication 802.1X non riesce a un computer basato su Windows 7 o Windows 2008 R2 con più certificati) ma non funzionava. Qualcun altro ha questo problema? Qualsiasi aiuto sarebbe molto apprezzato.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.