我在我的网络上使用 Freeradius 和基于证书的身份验证。一切工作正常,但我还想对失败的 EAP-TLS 请求进行身份验证,并将其发送到补救 VLAN,而不是拒绝它们。
如果证书被吊销或过期,则当前身份验证会被拒绝。
有没有办法强制服务器接受已撤销或过期的证书?
如何在 Freeradius 上验证失败的 EAP-TLS 请求
我在我的网络上使用 Freeradius 和基于证书的身份验证。一切工作正常,但我还想对失败的 EAP-TLS 请求进行身份验证,并将其发送到补救 VLAN,而不是拒绝它们。
如果证书被吊销或过期,则当前身份验证会被拒绝。
有没有办法强制服务器接受已撤销或过期的证书?