L'OP in questo thread: Perché è un certificato CA richiesto per i client EAP-TLS?
ha dichiarato: "Il mio server RADIUS utilizza wifi-server-cert come certificato SSL e utilizza l'autorità di certificazione wifi-client-ca per la convalida dei certificati client."
Qualcuno può dirmi:
! / È necessario (o vantaggioso) utilizzare sia un certificato server che un certificato CA su un server Radius. (o ho i fili incrociati!)
2 / E se sì, come è organizzato?
Al momento sto provando a configurare un iPad per la connessione tramite WPA 2 Enterprise EAP-TLS.
Uso un'unità di archiviazione collegata alla rete Qnap che dispone di un'opzione per il server radius. Accetterà un certificato e una chiave, oltre a un certificato intermedio, il tutto in formato ASCII.
Sto usando Openssl tramite XCA gui per creare certificati autofirmati.
Finora l'unico modo che posso trovare per farlo funzionare è avere una CA root sul Radius Server. Certificato e chiave client (p.12 concatenato) più certificato CA root (.cer) nel profilo Apple ios per iPad.
3 / Quindi è anche un rischio per la sicurezza usare la CA radice sul Radius Server?