On Thu, Dec 11, 2008 at 9:16 AM, Attou eric <span dir="ltr"><<a href="mailto:gouroueric@yahoo.fr">gouroueric@yahoo.fr</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><div>Hi Everybody. </div>
<div style="font-size: 12pt; font-family: times new roman,new york,times,serif;">
<div style="font-size: 12pt; font-family: times new roman,new york,times,serif;">
<div style="font-size: 12pt; font-family: times new roman,new york,times,serif;">
<div style="font-size: 12pt; font-family: times new roman,new york,times,serif;">
<div style="font-size: 12pt; font-family: times new roman,new york,times,serif;">
<div style="font-size: 12pt; font-family: times new roman,new york,times,serif;">
<div> </div>
<div>We are having some issues in setting up freeradius to support EAP-TLS, EAP-TTLS and EAP-PEAP.</div>
<div>Our goal is to have our authentication server providing those three Auth-Type simultaneously.</div>
<div>To support EAP-TLS, we generate our CA and certificates via TinyCA.</div>
<div> </div></div></div></div></div></div></div></div></div></blockquote><div><br>You can use TinyCA, but you must add the proper extended key usage. Under Openssl-Configuration in TinyCA  put the OID  1.3.6.1.5.5.7.3.1 for Server Certificates into Extended Key usage, and 1.3.6.1.5.5.7.3.2 into Client Certificate Extended Key Usage. <br>
<br>Jason<br><pre><br></pre></div></div><br>