Bonjour,
Je suis entrain d'implémenter un réseau wifi sur un HP Procurve en m'appuyant sur un freeradius.
Pour des raisons trop longues à expliquer je ne peux pas utiliser IAS.
J'ai donc réussi à l'aide de EAP/PEAP TLS et MSCHAPV2 à authentifier les utilisateurs du WIFI sur leurs compte Active directory.
Ce qui me gène c'est que seul le root certificat du serveur freeradius a été installé sur leur poste. Certificat qui peut facilement être exporté et ré-importé sur un autre PC.
Je cherche à obliger TLS d'utiliser également un certificat client que je pourrais créer pour chaque utilisateur, en interdire l'export et le révoquer en cas de vol de matériel.
J'ai essayé toutes les solutions du Web, mais en vain.
Il y a une instruction EAP-TLS-Require-Client-Cert := Yes, mais je ne sais pas ou la mettre.
si vous avez des idées ou déjà mis en œuvre ce type de solution, merci d'avance de votre aide.