Hello,
 
Je me pose une p'tite question concernant le fonctionnement des certificats et autres autorités de certifications !!
 
C'est pour configurer une borne wifi avec du PEAP, la borne va partir loin (a l'étranger) et je me demande s'il vaut mieux que j'ai une CA locale proche de la borne ou bien si je px utiliser ma CA privée ici.
 
Lorsqu'un client valide un certificat serveur, le fait il uniquement avec le certificat racine de la CA ou bien il contacte également la CA ?
Le client est il autonome pour valider le certificat du serveur (avec le certif. racine de la CA) ?
 
Merci !!  

oui par contre faut voir les CRL (à dl régulièrement)