none
Подчиненный CA и RADIUS... RRS feed

  • Вопрос

  • Добрый день!
    Есть желание сделать возможной аутентификацию на RADIUS-сервере не только доменных машин.
    Пытался реализовать на IAS - облом (не смог создать custom сертификат по шаблону Machine).
    Сделал следующее:
    FreeBSD + FreeRadius (EAP-TLS)
    Создал ЦС на OpenSSL: закрытый ключ->реквест->подписал и выдал через веб на Windows ЦС по шаблону "Подчиненный ЦС"
    Создал и выдал сертификат на сервер RADIUS.
    НО: При попытке проверки пользователя на сервер RADIUS - ошибка unknown CA, причем такая ошибка выдается как с сертификатами выданными ЦС на FreeBSD, так и с сертификатами, выданными Windows ЦС
    В чём грабли?
    Заранее спасибо

    19 августа 2009 г. 6:53