我们正在为所有有线客户端实施 802.1X。我们在 Server 2008R2 上使用 NPS 作为 Radius 服务器。我们所有的 Windows 客户端都使用本地 CA 颁发的计算机证书进行身份验证。
问题是我们的 CTO 使用 Mac,所以我们需要能够让他的 Mac 和任何其他未来的 Mac 在我们的网络上工作。在各种论坛上搜索后,我发现很多人已经使用 PEAP 协议在无线网络上工作,但我们想使用 EAP-TLS。有人这样做过吗?如果可以,怎么做?
Mac 运行的是 OSX Lion 并已进行所有更新。我尝试从测试计算机导出计算机证书并将其导入 Mac,但没有成功。