On 11/6/05, <b class="gmail_sendername">Alan DeKok</b> <<a href="mailto:aland@ox.org">aland@ox.org</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hal Pomeranz <<a href="mailto:hal@deer-run.com">hal@deer-run.com</a>> wrote:<br>>  I don't fully understand from the docs what<br>> this parameter is doing exactly.  Is this supposed to work?  Is there<br>> some configuration (perhaps in my users file) that I'm missing?  What
<br>> is the impact of NOT setting this parameter?<br><br>  The issue is that the User-Name attribute may be different than the<br>CN in the certificate. i.e. I steal your certificate and use it.<br><br>  This check tries to ensure that the person using the certificate is
<br>the one who's supposed to be using it.<br><br>  The impact of not setting it is usually minor.<br><br></blockquote></div><br>We've found in testing that the XP supplicant (with certain patches) will read the certificate and send a User-Name that is constructed from the certificate CN (host/ + cert CN); thus rendering the whole "checking the CN process" fairly pointless for XP supplicants.  
<br><br><br>Cheers,<br><br>Ben<br>