クライアントが独自の証明書を持たないため、パブリック Wi-Fi では EAP-TLS を使用できないと理解していますが、相互認証を行うにはどのような EAP を使用すればよいのでしょうか?
答え1
クライアントがパスワードで接続することを想定しています。ピーピーまたはEAP-TLS についてとMSCHAPv2内部認証方法としては、おそらく、サーバーを検証するための CA 証明書をクライアントに提供する必要があるでしょう。
答え2
PEAP と MSCHAPv2 は最も互換性があります。Windows デスクトップを除き、他のすべてのデバイスは直接接続し、ユーザー名とパスワードの入力を求めます。信頼できるサーバー証明書は必要ありません。自己署名できます。
Windows では、手動で接続を作成し、サーバー証明書の信頼検証を無効にするか、信頼できる CA から証明書を取得する必要があります。これはブラウザーと同じ信頼ストアではなく、ルート CA のセットがはるかに制限されています。