使用LetsEncrypt证书进行WiFi网络身份验证

Question

我正在帮助我的学校IT建立一个使用PEAP/EAP-TTLS的RADIUS认证系统。我们能够实现与用户设备的成功连接，但用户需要接受“不可信”的自签名证书。

我正在考虑使用免费的LetsEncrypt来生成这样的证书。然而，LetsEncrypt使用域验证，这在目前是不可能的。我有一个使用LetsEncrypt的个人网站。

我复制了fullchain.pem、privkey.pem和cert.pem，并将它们全部导入(privkey.pem未能导入)。我们使用的是Windows 7系统，并且使用TekRadius作为服务器。虽然完整链和证书已成功导入，但我只能在下拉列表中看到客户端身份验证证书。我需要服务器身份验证来包含证书，以便我可以将它添加到用户中。

请原谅我的有限知识，因为我基本上是在尝试各种可能性，而不是完全了解技术(由于我的技术知识，我正在帮助我的IT部门，虽然建立网络不是我的主要工作)。

它甚至可以“回收”我的有效个人证书在RADIUS服务器中使用吗？

Answer 1

它甚至可以“回收”我的有效个人证书在RADIUS服务器中使用吗？

证书仅对证书中列出的域有效。由于您的私有域可能不是radius服务器的域，所以不能在那里重用您的证书。除此之外，把你的秘密密钥给学校是个坏主意，因为为了在他们的radius服务器上使用你现有的证书，你需要这样做。但是看看让我们用FreeRADIUS加密证书你是如何继续的。