Re: Freeradius: qu'est ce qu'un certificat de server pour WiFi WPA-Entreprise PEAP ?

[Olivier <oza.4h07@gmail.com>]

Bonjour,

En consultant d'autres listes, j'ai collecté des conseils qu'il me parait intéressant de partager ici.

Pour faire simple, si j'ai bien compris, des personnes conseillent de traiter les connexions aux réseaux WiFi sécurisés de la façon suivante:

- l'utilisateur importe sur sa machine un certificat plus ou moins caché dans un paquet cadeau bien présenté,

- l'utilisateur se connecte ensuite au réseau WiFi sécurisé en désignant simplement le nom du réseau WiFi.

À aucun moment, l'utilisateur ne saisit véritablement les paramètres "techniques" de connexion: ils sont livrés avec le certificat.

Ce processus rappelle celui des fichiers .mobileconfig du monde Apple.

Le site https://cat.eduroam.org/ présente un installeur multi-plateforme pour confectionner ces paquets cadeau.

On parle d'Onboarding (cf [1])

[1] https://www.ruckuswireless.com/solutions/secure-onboarding.

Slts

Le ven. 7 sept. 2018 à 14:29, Olivier <oza.4h07@gmail.com> a écrit :

Bonjour,

J'ai compris que pour faciliter la connexion de PC sous Windows à un réseau WiFi WPA-Entreprise, on pouvait fournir aux utilisateurs potentiels, un "certificat serveur" (cf [1]).

Sous la forme d'un simple fichier dans un format connu, les utilisateurs potentiels ajoutent ce certificat sur leur appareil.

Ceci fait, un utilisateur potentiel peut ensuite se connecter au réseau WiFi WPA-Entreprise en saisissant simplement son login et son mot de passe.

1. À quoi ressemble un tel certificat ? à un fichier .pem ? .der ? p12 ?

2. Est-il bien exact que ce fichier fait partie de la configuration de la base Freeradius sur laquelle s'appuie le réseau WiFi WPA-Entreprise ?

Slts

[1] https://wiki.freeradius.org/protocol/EAP-PEAP