在其他方面,而不是安装企业根CA并具有内部PKI。 我可以从Thawte购买30美元的证书,然后在我的IAS服务器上使用它吗? 这不是一个更好,更便宜的解决scheme吗? 谢谢你们 伸出愚蠢的pipe理员
我们通过使用eap-ttls进行校园802.1x无线authentication。
它也不同于恳求者和恳求者。
某些(如本机OSX)要求您select使用哪个根CA来validationradius服务器的证书。 您的用户将不得不从下拉列表中select适当的CA(或者如果您使用本地CA,则可能导入一个)。 在iphone上,你必须使用iphoneconfiguration工具创build一个configuration文件。
我相信,例如,英特尔和戴尔无线请求者之间存在差异。 例如(现在看intelconfiguration)有一个“信任任何CA”或“指定服务器或证书名称”checkbox。
你必须testing你的本地情况。 但是 – 简单的答案是 – 是的,您可以使用知名的CA来签署您的EAP证书。
那么,如果你创build自己的CA,并使用它来签署radius / eap证书,那么这将是免费的,这比花30美元便宜很多。
这是我采取的路线(即我使用我自己的CA),它工作正常。 对于Windows客户端(特别是Vista / Win7),您需要将CA的公钥复制到Windows机器并导入,以便Windows在连接到无线时将信任radius / eap证书。
当然,如果您花钱购买Thawte证书,可能会更容易部署无线客户端,因为您(可能)不需要执行该CA密钥导入。 所以这是一个问题,你要build立多less个客户端,而不是每年30美元(或者其他什么)的成本。