Things to look for for machine auth:<br>
 * SP2 or at least KB826942 loaded<br>
 * AuthMode key set to 2<br>
 * certs + ca loaded into machine store<br>
 * certs with the correct attributes + the magic attribute I've mentioned before<br>
 * make sure you select the correct CA in "Validate server certificate" section<br>
 * send a big bouquet of flowers to Microsoft for having an utterly unscriptable interface for wireless<br>
 <br>
If you've got multiple private certs loaded into the machine store then
you might have issues with the selection process - as far as I can tell
it chooses the certificate with the newest "Not Before" attribute (but
that could be an artifact of some other selection criteria).<br>
<br>
Also watch for timing issues - XP won't use certificates if the time is
outside the validity period (i.e. your CA time is ahead of your
workstation time).<br>
<br>
Most of the tutorials cover most of this, but they almost never talk
about untangling the knots from slight misconfiguration issues.<br>
<br>
(Yes, I've dealt with almost every quirk there is to do with EAP-TLS; until tomorrow when we find some more)<br>

<br>
Cheers,<br>
<br>
Ben<br><br><div><span class="gmail_quote">On 9/2/05, <b class="gmail_sendername">Marc-Henri Boisis-delavaud</b> <<a href="mailto:marc-henri.boisis-delavaud@univ-lr.fr">marc-henri.boisis-delavaud@univ-lr.fr</a>> wrote:
</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>Le 31 août 05 à 18:53, Alan DeKok a écrit :<br><br>> =?ISO-8859-1?Q?J=E9r=E9my_Cluzel?= <
<a href="mailto:j.cluzel@online.fr">j.cluzel@online.fr</a>> wrote:<br>><br>>> Sorry, but I didn't find any references of this OID in the<br>>> creation scripts in the "scripts" directory (Ca.all
, CA.certs...).<br>>> The only OID added seem to be 1.3.6.1.5.5.7.3.1 and<br>>> 1.3.6.1.5.5.7.3.2 (in "xpextensions").<br>>> Is there any way to do this without patching openssl (like<br>>> explained there 
<a href="http://lists.cistron.nl/pipermail/freeradius-users/">http://lists.cistron.nl/pipermail/freeradius-users/</a><br>>> 2004-July/034141.html) ?<br>>><br>><br>>   You can use that OID just like the other ones.
<br>><br>>   Alan DeKok.<br>> -<br>> List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/">http://www.freeradius.org/list/</a><br>> users.html<br>><br><br>Can you explain how we can activate 
802.1x authentification before<br>logon on xp. And what are the prerequisites ?<br>Marc<br><br><br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html
</a><br></blockquote></div><br>