Bonjour,
Je cherche à mettre en place EAP PEAP-MSCHAPv2 avec certificat
auto-signé sur un réseau WiFi en évolution du système précédent qui utilisait aussi PEAP-MSCHAPv2, mais sans certificat.
L'ajout des certificats est fait pour complaire à Android 11 qui
interdit le PEAP-MSCHAPv2 sans certificat.
Je précise que je n'ai aucun contrôle sur les appareils WiFi se
connectant au réseau.
Il s'agit en majorité de smartphones Android, mais il y a aussi
beaucoup de PC portables sous Win10 et d'appareils divers (iOS, ...).
J'imagine pouvoir diffuser largement (site web public, signature de
courriel, ...) un certificat racine ca.der à longue durée de vie, et
que les utilisateurs devront "importer" sur leur machine avant de se connecter.
1. Connaissez-vous un système d'exploitation refusant d'accepter des certificats racine auto-signés de trop longue durée ?
2. Comment avec Freeradius (sur Bullseye) renouveler en douceur des certificats ? Par "en douceur", je sous-entend qu'il est acceptable
qu'un utilisateur soit de temps en temps alerté par un message d'avertissement mais je souhaite éviter qu'il perde l'accès au WiFi.
Slts
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 293 |
Nodes: | 16 (3 / 13) |
Uptime: | 215:57:58 |
Calls: | 6,621 |
Calls today: | 3 |
Files: | 12,169 |
Messages: | 5,317,557 |