Я установил сервер Radius с конфигурацией только EAP-TLS.
У меня есть файл client.p12
, который должен содержать как корневой CA, так и сертификат клиента.
Я добавил ключ p12
Я настроил SSID, но в отладочных сообщениях freeradius кажется, что freeradius не может проверить мой ключ / сертификат.
сервер freeradius с моим ключом p12 в интерфейсе командной строки без необходимости настраивать все из окон?
Я нашел решение здесь:
client_cert
isn В этом нет необходимости, поскольку сертификат клиента уже существует в файле p12.
eapol_test.conf.tls :
network={
key_mgmt=WPA-EAP
identity="myusername"
proto=WPA2
eap=TLS
ca_cert="/tmp/clients/ca.pem
# client_cert="/tmp/clients/clientcertpem" # Useless, the certificate is already in the p12 file
private_key="/tmp/clients/client.p12"
private_key_passwd="xxxxx"
}
Выполните команду: eapol_test -c eapol_test.conf.tls -a 127.0.0.1 - p 1812 -s testing123 -r1