Я понимаю, что вы не можете использовать EAP-TLS для общедоступного Wi-Fi, потому что клиенты не будут иметь свои собственные сертификаты, поэтому, какой EAP вы используете, чтобы обеспечить взаимную аутентификацию?

|источник

2 ответа2

1

Я предполагаю, что вы хотите, чтобы клиенты связывались с паролями. Вы хотите использовать либо PEAP, либо EAP-TTLS с MSCHAPv2 в качестве метода внутренней аутентификации. Вам, вероятно, все еще нужно будет предоставить клиентам сертификат CA для проверки сервера.

|источник
0

PEAP с MSCHAPv2 является наиболее совместимым. За исключением рабочих столов Windows, все остальные устройства подключаются напрямую и запрашивают у вас имя пользователя / пароль. Вам не нужен сертификат доверенного сервера; это может быть само подписано.

В Windows вам нужно будет вручную создать соединение и отключить проверку доверия сертификату сервера или получить сертификат от доверенного центра сертификации. Это не то же хранилище доверия, что и в браузере, и имеет гораздо более ограниченный набор корневых центров сертификации.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .