<div dir="ltr"><div><div class="gmail_extra">Hi Fernando<br><br><div class="gmail_quote">2013/7/10 Fernando Hammerli <span dir="ltr"><<a href="mailto:fhammerli@puc-rio.br" target="_blank">fhammerli@puc-rio.br</a>></span><br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <div>Got it now, as you said.<br>
      <br>
      Using the public CA certs on certificate_file (and related private
      key), and included the public CA <br>chain on the CA_file (together
      with my own CA).<br></div></div></blockquote><div>Yep mostly except that I put the private key not inside 
certificate_file but seperately into <br>private_key_file (although the 
config says that you can put in the same file.<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div text="#000000" bgcolor="#FFFFFF"><div>
<br>Still needs more testing (in more enviroments),
      but seems to be working.<br></div></div></blockquote><div>Make sure to test with a variety of Devices/OS. <br>Windows (as it has shown to me and as the wiki says) is very picky while <br>Android I've seen simply ignore server certificate data and continue.<br>
<br></div><div>Make sure to not put a CA cert bundle  from your CA + your cert inside <br>certificate_file but only those certs used in the chain of trust so you don't <br>get over 64k (see <a href="http://wiki.freeradius.org/guide/Certificate%20Compatibility">http://wiki.freeradius.org/guide/Certificate%20Compatibility</a>)<br>
<br></div><div>-- Mathieu<br></div></div></div></div></div>