One thing to be mindful of with InstantSSL is that they might be using a chained root cert.<br><br>i.e. GlobalCorp has the CA, signs InstantSSL root as suitable for signing. InstantSSL signs your cert.<br><br>This is not usually a problem for software like Apache httpd, but can cause problems with less flexible server software.
<br><br>1. I do not know if InstantSSL is doing this (although I vaguely remember them as providing a certificate like this to someone I know)<br>2. I do not know if FreeRADIUS will have problems using the chained certificate.
<br><br><br>Cheers,<br><br>Ben<br><br><div><span class="gmail_quote">On 12/4/05, <b class="gmail_sendername">Laker Netman</b> <<a href="mailto:laker_netman@yahoo.com">laker_netman@yahoo.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Yes, it's PEAP over wifi with XP supplicants. I will<br>query the CA as to whether that oid is included.<br><br>Regards,<br> Laker<br><br>--- Ben Thompson <<a href="mailto:bt4@york.ac.uk">bt4@york.ac.uk</a>> wrote:<br>
<br>> On Fri, 2005-12-02 at 10:03 -0800, Laker Netman<br>> wrote:<br>> > I am considering use of a CA-signed SSL<br>> certificate.<br>> > Comodo (<a href="http://instantssl.com">instantssl.com</a>) offers an "Intranet SSL"
<br>> > certificate good on a single, internal host.  All<br>> of<br>> > their documentation refers to set up with a web<br>> server<br>> > or for email verification. Would it also work with<br>> FR?
<br>><br>> Are you doing PEAP on a wireless network with<br>> Windows clients?<br>><br>> If so, you need to check that the certificate<br>> includes the<br>> server authentication oid 1.3.6.1.5.5.7.3.1
 in the<br>> enhanced usage<br>> section.<br>><br>> Cheers<br>><br>> Ben<br>><br>> -<br>> List info/subscribe/unsubscribe? See<br>> <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html
</a><br>><br><br><br><br><br>__________________________________________<br>Yahoo! DSL – Something to write home about.<br>Just $16.99/mo. or less.<br><a href="http://dsl.yahoo.com">dsl.yahoo.com</a><br><br>-<br>List info/subscribe/unsubscribe? See 
<a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>