FreeRadiusでEAP-TLSを利用し、CRLを有効にしている場合、CRLの有効期限が切れていると全ユーザの認証に失敗してしまう。

対処方法は、有効期限内のCRLを利用すること。定期的にCRLの発行(openssl ca -gencrl -out)をしておく必要がある。