Bonjour,
Je suis en train de réaliser une maquette 802.1X et j'ai un petit souci.
J'utilise le mode PEAPv1 EAP-MS-CHAP-V2 c'est à dire que l'authentification se fait par login et mot de passe. Cependant le certificat de sécurité du serveur Radius doit se trouver sur la machine ou plus particulièrement sur le compte utilisateur qui veut se connecter.
Sur la même machine :
- Avec mon compte administrateur local, après installation du certificat, je me connecte au serveur radius, tout fonctionne.
- Avec un compte du domaine (en l'occurence un compte admin AD), il me marque bad certificate (et sur le serveur ACS : EAP-PEAP Authentication failed during SSL Handshake) alors que j'ai bien installé le même certificat en me loggant préalablement sur la machine avec les credentials admin AD (et j'ai checké dans IE dans certificats qu'il était bien présent).
Est-ce qu'il faut faire une manip particulièrement au niveau du controleur AD pour qu'il reconnaisse l'autorité de certification ?