Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Freeradius EAP-TLS: Keine Überprüfung der Zertifikate
« previous
next »
Print
Pages: [
1
]
Author
Topic: Freeradius EAP-TLS: Keine Überprüfung der Zertifikate (Read 1315 times)
Ascot89
Newbie
Posts: 4
Karma: 1
Freeradius EAP-TLS: Keine Überprüfung der Zertifikate
«
on:
January 06, 2022, 03:40:56 pm »
Guten Tag,
ich sitze hier verzweifelt vor OpnSense und versuche einen zertifikatsbasierenden EAP-TLS Zugang mittels FreeRadius einzurichten.
Dazu habe ich einen Client erfolgreich verbunden und bei FreeRadius unter ,,EAP" TLS aktiviert und selbst erstellte Zertifikate ausgewählt. Ein Testuser ist auch erstellt.
Nun das Problem: Ich kann mich mit Benutzername und Passwort über ein WLAN-AP anmelden (FreeRadius Server ist hier definiert), ohne ein Zertifikat zu besitzen. Verschiedenes Probieren hat gezeigt, dass die Einstellung des Standard EAP-Typs nicht bewirken / verändern. Es scheint, als würde FreeRadius lediglich Username und Passwort erwarten. Kennt jemand das Problem?
Ich sehe keine Option, mit der ich EAP aktiv setzen kann, bzw. als Standardauthentifizierung für FreeRadius einstellen kann.
Beste Grüße und besten Dank
André
Logged
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: Freeradius EAP-TLS: Keine Überprüfung der Zertifikate
«
Reply #1 on:
January 07, 2022, 10:20:19 am »
so weit ich weiß, ist das Zertifikat bei EAP nur für die absicherung der Verbindung, nicht für die Identifizierung.
Es ist also Client Sache ob er das Zertifikat prüft, dem vertraut oder eben nicht.
Wie bei einer Webseite mit https also...
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Freeradius EAP-TLS: Keine Überprüfung der Zertifikate