我有一个管理其网络和互联网链接的客户。今天,我们通过 MAC 地址阻塞来实现安全,这会产生大量损耗。公司机器有自己的证书,求解决方案,让有这种证书的机器通过服务器验证,可以使用WIFI和有线网络。
原来公司只能给我提供.crt证书和rootCA.crt,并没有私钥。
他们坚持认为只有这些02文件才能验证用户。
为此生成特定证书的另一个困难是他们的安全团队难以在所有机器上安装第三方证书。
在最后一封电子邮件中,我被告知:
“我和中央团队谈过,他们向我保证你不需要私钥......他们从一开始就符合我的想法......你必须在你的服务器。当笔记本连接到网络时,您验证本地证书,由中间 CA 和 Root 签名....如果一切正常,您可以信任并允许连接到网络。将会发生的是我们将不知道该证书是否被“禁用”,因为无法访问吊销列表。”
你能以任何方式帮助我吗?
我试过使用这个证书,但我真的需要私钥?
好的,我可以把文件放在那里!
会不会和这个一样?
本文档需要 .conf 文件,而我只有 .crt 文件
https://networkradius.com/articles/2021/10/25/EAP-production-certificates.html