Сертификат радиуса основанная (eap) аутентификация
веб-сервер, вероятно, требует, чтобы клиент прошел проверку подлинности... в апачском сервере, это находится в httpd.conf.... "SSLVerifyClient требуют, чтобы" это потребовало, чтобы у Вас был "Свой Сертификат", загруженный в Firefox... И цепочки сертификата CA, загруженные также.
проблема состоит в том что Персональное или сертификаты Сервера CA
не мог бы быть связан через цепочки CA. мог бы истечь. мог бы быть поврежден.
попытайтесь повторно импортировать персональный переимпорт сертификата, на который весь CA сослался в персональном сертификате
Инструменты С ПРАКТИЧЕСКИМИ РЕКОМЕНДАЦИЯМИ, Опции, Шифрование, Представление Сертифицирует Ваши Сертификаты.... Импортируйте свой сертификат из Серверов файла *.p12 PKCS12, Импорта, certifiate файлы *.cer Вы, возможно, нуждается в нескольких из них в зависимости от цепочки
У нас это работает для 802.1x, но клиент Novell для Windows 7 нарушает Протокол 802.1x. Итак, у нас должна быть аутентификация на основе сертификатов.
Для меня это не имеет смысла. Независимо от того, используете ли вы EAP-PEAP, EAP-TLS или EAP-TTLS, ваши соискатели должны будут общаться 802.1x с аутентификатором. Если клиент Novell действительно нарушает 802.1x, вы не сможете заставить это работать независимо от того, какой механизм аутентификации вы решите использовать с EAP (который сам туннелируется через EAPOL). 802.1x должен будет поддерживаться вашими соискателями и аутентификаторами.
Ваша проблема, как указано, вероятно, заключается здесь:
rlm_eap: Unknown default EAP type eap
/etc/raddb/eap.conf[17]: Instantiation failed for module "eap"
Вы не можете установить механизм аутентификации EAP на EAP. EAP - это просто структура аутентификации - отсюда и расширяемый протокол аутентификации. Вам необходимо выбрать протокол для использования EAP.
Вы упомянули сертификаты, поэтому я предполагаю, что вы внедряете EAP-TLS. Вероятно, вы захотите изменить:
default_eap_type = "eap"
на
eap: default_eap_type = "tls"