ОБНОВЛЕНИЕ: я немного поигрался и попытался использовать инструмент тестирования Radius на своем ноутбуке - я ввел сервер RADIUS, общий ключ и т. Д., И он успешно связался с сервером и вернул «Assess-Accept», что означает, что он был принят. Это означает, что я почти на месте, но также похоже, что он не использует сертификаты, а только имя пользователя и пароль, которые я предоставил. Я выбрал свой сертификат CA и сертификат сервера в pfSense, но похоже, что он их игнорирует и все равно разрешает подключение.
Поэтому я установил FreeRADIUS на нашем экземпляре pfSense с EAP-TLS - я бы хотел, чтобы пользователи аутентифицировались через Active Directory (LDAP) и сертификат, который я вручную установлю на наших авторизованных устройствах.
Я дошел до настройки FreeRADIUS, указания на него наших точек доступа и создания сертификата сервера для нашего сервера FreeRADIUS, и, конечно же, у меня есть сертификат CA для нашего экземпляра pfSense (который мы используем в качестве центра сертификации).
Я установил сертификат сервера на тестовый ноутбук (это то, что вы делаете правильно? Чтобы клиент мог аутентифицировать сервер?), И попытался подключиться к нашей тестовой WLAN; появляется сообщение об ошибке «Не могу подключиться, потому что для входа вам нужен сертификат».
Я сделал сертификат пользователя (потому что pfSense позволяет мне выбрать только сервер или пользователя в качестве типа сертификата) и попытался установить его на тестовый ноутбук в хранилище сертификатов «Personal», но безуспешно.
Я все еще новичок в центрах сертификации и во всем этом джазе, так что немного сложно осмыслить это. Мы будем очень благодарны за любые общие советы, и если вам нужна дополнительная информация, просто спросите. :)