Ich verstehe, dass Sie EAP-TLS nicht für öffentliches WLAN verwenden können, da die Clients nicht über eigene Zertifikate verfügen. Welches EAP verwenden Sie also, damit eine gegenseitige Authentifizierung stattfinden kann?
Antwort1
Ich gehe davon aus, dass Sie möchten, dass sich Clients mit Passwörtern verbinden. Sie möchten entwederPEAPoderEAP-TTLSmitMSCHAPv2als interne Authentifizierungsmethode. Sie müssen den Clients wahrscheinlich trotzdem ein CA-Zertifikat zur Verfügung stellen, mit dem sie den Server verifizieren können.
Antwort2
PEAP mit MSCHAPv2 ist am kompatibelsten. Mit Ausnahme von Windows-Desktops stellen alle anderen Geräte eine direkte Verbindung her und fordern Sie zur Eingabe von Benutzername und Passwort auf. Sie benötigen kein vertrauenswürdiges Serverzertifikat. Es kann selbst signiert sein.
Unter Windows müssen Sie die Verbindung manuell herstellen und die Vertrauensüberprüfung des Serverzertifikats deaktivieren oder ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle abrufen. Dies ist nicht derselbe Vertrauensspeicher wie der Browser und verfügt über eine viel eingeschränktere Anzahl von Stammzertifizierungsstellen.