我有能够进行身份验证的 Windows 客户端(EAP-PEAP MSCHAPV2),配置为使用 Windows 2008 服务器进行身份验证,没有任何问题,但是我没有通过取消选中“验证服务器证书”选项来使用任何外部 EAP 的服务器证书(无论是第三方证书还是内部证书)。
但是 Ubuntu 客户端机器存在问题,尽管 WiFi 设置下的 CA 证书选项设置为“无”,但在 wireshark 捕获中却显示 CA 证书未知。
Ubuntu 客户端是否至少需要自签名证书才能进行身份验证,或者它应该无需验证证书即可工作。我也不确定,当没有证书可供验证时,客户端如何查看任何证书。
另外,是否有任何网站/CA 机构提供公共证书来测试此问题?
任何反馈都是值得赞赏的。