<div dir="ltr">I have tested selfsing certificate, it works. I had to copy the ca.cert into windows client. <div><br></div><div>Pretty much what this link describes. </div><div><br></div><div><a href="http://kirkkosinski.com/2012/10/securing-wi-fi-with-peap-and-freeradius-on-centos/">http://kirkkosinski.com/2012/10/securing-wi-fi-with-peap-and-freeradius-on-centos/</a><br>
</div><div><br></div><div>Now, i have signed certificate from our CA added into eap.conf then imported ca.pem into windows machine. 7 machine and try to authenticate, it always fails. but If I check off the validate server certificate on M$$$$$client machine it works. </div>
<div><br></div><div>I have following in my eap.conf </div><div><div>     tls {</div><div>                        certdir = ${confdir}/certs</div><div>                        cadir = ${confdir}/certs</div><div>                        private_key_file = ${certdir}/myhost.example.key</div>
<div>                        certificate_file = ${certdir}/myhost.example.crt</div><div>                        CA_file = ${certdir}/ca.pem</div><div>                        dh_file = ${certdir}/dh</div><div>                        random_file = /dev/urandom</div>
<div>                        fragment_size = 1024</div><div>                        include_length = yes</div><div>                        check_crl = no</div><div>                        cipher_list = "DEFAULT"</div>
<div>                }</div></div><div><br></div><div>freeradius version is freeradius-2.1.10-5.el6.x86_64 and Red Hat Enterprise Linux Server release 6.1</div><div><br></div><div>This M$ is giving me nightmare :) </div><div>
<br></div><div>any idea on this would be great</div><div><br></div></div>