<br><div class="gmail_quote">On Tue, Dec 9, 2008 at 5:35 AM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">Jason Wittlin-Cohen wrote:<br>
> I already do that with the Juniper Access Client. The problem is that<br>
> the client certificate has the user's name as the Common Name and that<br>
> is sent in the clear. PEAP/EAP-TLS sends the user's certificate through<br>
> the tunnel obviating the issue. I admit this isn't a large problem but<br>
> it would be a nice feature to have.<br>
<br>
</div>  FreeRADIUS doesn't support RFC 5216, it's too new.<br>
<br>
  It has been tested with PEAPv0/EAP-TLS in the past, but it's not a<br>
common configuration.  So it might not work now.<br>
<font color="#888888"><br>
  Alan DeKok.<br>
</font><div><div></div><div class="Wj3C7c">-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br>Thanks for the quick response. I'll see if it works in 2.1.3 when I upgrade.<br>
<br>
Jason<br><br>