El OP en este hilo: Por qué ¿Se requiere un certificado de CA para los clientes EAP-TLS?
dijo "Mi servidor RADIUS usa wifi-server-cert como el certificado SSL, y usa la autoridad de certificación wifi-client-ca para validar los certificados de los clientes".
Alguien me puede decir:
! / ¿Es necesario (o ventajoso) utilizar un certificado de servidor y un certificado de CA en un servidor de Radius (o tengo mis cables cruzados!)
2 / Y si es así, ¿cómo está organizado?
En este momento estoy intentando configurar un iPad para conectarme a través de WPA 2 Enterprise EAP-TLS.
Estoy usando una unidad de almacenamiento conectado a red Qnap que tiene una opción de servidor de radio. Aceptará un certificado y una clave, más un certificado intermedio, todo en formato ascii.
Estoy usando Openssl a través de XCA gui para crear certificados autofirmados.
Hasta ahora, la única forma que puedo encontrar para hacer que funcione es tener CA raíz en el servidor Radius. Certificado de cliente y clave (p.12 encadenado) más certificado de CA raíz (.cer) en el perfil de ios de Apple para el iPad.
3 / ¿Entonces también es un riesgo para la seguridad utilizar la CA raíz en el servidor Radius?