Hach, bin wohl etwas pingelig, aber von wo kommt dieser Fehler jetzt - Windows oder FreeRADIUS?
Vom Format her hätte ich jetzt auf FreeRADIUS getippt, aber auch nur weil Windows eine Event ID meist mitgibt.
Macht doch folgendes (und was freeradius.org selber ja auch sagt):
# Stoppe FreeRADIUS
systemctl stop freeradius
# FreeRADIUS im debugmodus starten
freeradius -X
# Bei längeren Logs kann auch helfen, dann hast du den Output und ein Logfile in /tmp für die Analyse
freeradius -X | tee /tmp/radiusdebug.log
# Mit Ctrl-C stoppst du FreeRADIUS im Debumodus.
# Nachher (nicht vergessen)
systemctl start freeradius
Dann poste hier diesen Debug Log. Wenn es FreeRADIUS, sind vermutlich die Rechte auf der Zertifikatsdatei falsch. Den Pfad zu Zertifikat und private Key wird bei UCS über eine UCR-Variable vorgegeben. (hast du das so gelöst oder einfach die Zertifikatsdateien modifiziert?)
Wie du die Standardzertifikate (für ein renewal) korrekt installierst, siehst du in diesem KB-Artikel. Da siehst du auch, dass die Rechte auf root:freerad gesetzt sein müssen.