wpa3 证书在那里可以生成

对于采用WPA3和GCMP的无线认证，确实需要特定的证书支持。通常情况下，这些证书可以从以下途径获得：

1. **自签名证书**：企业可以使用内部的证书颁发机构（CA）生成自签名证书。这通常需要在企业内部部署一个证书颁发机构，以确保所有设备和用户都能信任这个CA。

2. **第三方证书颁发机构**：企业也可以选择从受信任的第三方证书颁发机构（如DigiCert、GlobalSign等）购买证书。这些证书通常更受广泛信任，可以避免在客户端上手动安装证书的麻烦。

3. **IMC自带证书**：根据您的信息，IMC（Intelligent Management Center，智能管理中心）自带证书，这可能意味着IMC可以作为证书颁发机构，为无线网络提供所需的证书。

对于Windows AD生成的证书，如果它们不支持WPA3和GCMP，可能需要更新或重新生成证书，以确保它们符合新的安全标准。这通常涉及到更新证书模板，以包含必要的扩展和属性，如EAP-FAST或EAP-TLS，这些是WPA3和GCMP认证所必需的。

总之，为了支持WPA3和GCMP的无线认证，企业需要确保使用的是支持这些标准的证书，这可能需要从内部CA、第三方CA或IMC等来源获取。