Me gustaría ejecutar FreeRADIUS para la autenticación EAP TLS, pero en lugar de ejecutar mi propia Autoridad de Certificación, me gustaría usar StartSSL .
He configurado EAP TLS con StartCom como la única CA raíz confiable y eso funciona bien, pero significa que cualquier persona con un certificado StartSSL podría conectarse a mi red.
Me gustaría permitir el acceso basado en el nombre común del certificado del cliente, como check_cert_cn = *@example.com
, pero parece que no puedo usar un comodín en el valor check_cert_cn
.
¿Hay una manera de lograr esto? Podría estar abordando este problema de manera incorrecta, ¿debería estar mirando reinos o algo así? o simplemente acéptalo y ejecuta mi propia CA.