Renouvellement des certificats dans Freeradius

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Renouvellement des certificats dans Freeradius
From: Olivier <oza.4h07@gmail.com>
Date: Mon, 9 May 2022 16:08:32 +0200
Message-id: <[🔎] CAPeT9jgosMk7dmGhQXByuPQUx8kr06PsPq9d4jp4-DNtqcUtBA@mail.gmail.com>

Bonjour,

Je cherche à mettre en place EAP PEAP-MSCHAPv2 avec certificat
auto-signé sur un réseau WiFi en évolution du système précédent qui
utilisait aussi PEAP-MSCHAPv2, mais sans certificat.

L'ajout des certificats est fait pour complaire à Android 11 qui
interdit le PEAP-MSCHAPv2 sans certificat.

Je précise que je n'ai aucun contrôle sur les appareils WiFi se
connectant au réseau.
Il s'agit en majorité de smartphones Android, mais il y a aussi
beaucoup de PC portables sous Win10 et d'appareils divers (iOS, ...).

J'imagine pouvoir diffuser largement (site web public, signature de
courriel, ...) un certificat racine ca.der à longue durée de vie, et
que les utilisateurs devront "importer"  sur leur machine avant de se
connecter.

1. Connaissez-vous un système d'exploitation refusant d'accepter des
certificats racine auto-signés de trop longue durée ?

2. Comment avec Freeradius (sur Bullseye) renouveler en douceur des
certificats ? Par "en douceur", je sous-entend qu'il est acceptable
qu'un utilisateur soit de temps en temps alerté par un message
d'avertissement mais je souhaite éviter qu'il perde l'accès au WiFi.

Slts

Reply to:

Prev by Date: Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Next by Date: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Previous by thread: Re: Re : Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Next by thread: Re: Renouvellement des certificats dans Freeradius
Index(es):
- Date
- Thread