<div dir="ltr"><div><div><div><div><div>Hi<br><br></div>As a possible hint since your question sounds similar to an issue I had:<br><br>I was looking to provide a server-side certificate to my clients from a public CA<br></div>
but only allow clients to authenticate via EAP-TLS when presenting a cert from our<br>internal CA which avoids the misconfiguration to trust any certificate issued by the public CA.<br></div><br>Check the difference of CA_file (containing root CA cert of your internal CA), but set server cert <br>
(including cert chain) inside certificate_file.<br><br></div></div>(<a href="http://lists.freeradius.org/pipermail/freeradius-users/2013-April/065990.html">http://lists.freeradius.org/pipermail/freeradius-users/2013-April/065990.html</a>)<br>
<div><br></div><div>Regards,<br></div><div>Mathieu<br></div><div><div class="gmail_extra"><br><br></div></div></div>