Renouvellement des certificats dans Freeradius
Bonjour,
Je cherche à mettre en place EAP PEAP-MSCHAPv2 avec certificat
auto-signé sur un réseau WiFi en évolution du système précédent qui
utilisait aussi PEAP-MSCHAPv2, mais sans certificat.
L'ajout des certificats est fait pour complaire à Android 11 qui
interdit le PEAP-MSCHAPv2 sans certificat.
Je précise que je n'ai aucun contrôle sur les appareils WiFi se
connectant au réseau.
Il s'agit en majorité de smartphones Android, mais il y a aussi
beaucoup de PC portables sous Win10 et d'appareils divers (iOS, ...).
J'imagine pouvoir diffuser largement (site web public, signature de
courriel, ...) un certificat racine ca.der à longue durée de vie, et
que les utilisateurs devront "importer" sur leur machine avant de se
connecter.
1. Connaissez-vous un système d'exploitation refusant d'accepter des
certificats racine auto-signés de trop longue durée ?
2. Comment avec Freeradius (sur Bullseye) renouveler en douceur des
certificats ? Par "en douceur", je sous-entend qu'il est acceptable
qu'un utilisateur soit de temps en temps alerté par un message
d'avertissement mais je souhaite éviter qu'il perde l'accès au WiFi.
Slts
Reply to: