<div dir="ltr"><br><div class="gmail_extra">Hi Charles,</div><div class="gmail_extra"><br></div><div class="gmail_extra">The experience we have here is iOS devices, and apparently, the iPhone more than the iPad are very picky with certificates. Recent OSX versions seem to very a little more picky too. We used to have a lot of strange errors before we fixed our certtificates.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Your certificate on the RADIUS side has to be carefully built to include any extra certificates if you are using an intermediate root certificate. I also maybe stating the obvious, however if you are using self signed certificates it is a must to install the root certificate in the client devices. I advise, for Windows and iOS devices, to build profiles. </div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Regards,</div><div class="gmail_extra">Rui Ribeiro</div><div class="gmail_extra"><a href="https://www.linkedin.com/pub/rui-ribeiro/16/ab8/434">https://www.linkedin.com/pub/rui-ribeiro/16/ab8/434</a><br>
<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>
<br>
Message: 1<br>
Date: Tue, 8 Jul 2014 15:32:27 -0400<br>
From: Charles Plater <<a href="mailto:ab3189@wayne.edu">ab3189@wayne.edu</a>><br>
To: <a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a><br>
Subject: SSL Certificate Question<br>
Message-ID: <<a href="mailto:6271539D-6C15-4B9A-A71F-F4A72F1B3EAB@wayne.edu">6271539D-6C15-4B9A-A71F-F4A72F1B3EAB@wayne.edu</a>><br>
Content-Type: text/plain; charset=windows-1252<br>
<br>
Many moons ago, i set up a FreeRadius server as part of our 802.1x / WPA project. At that time, I asked this list about using a commercially signed SSL certificate as opposed to a self signed certificate. I?m not sure I understood all of the reasons, but I was advised by another member of this list to use a self signed certificate. Fast forward 6 years to today, and our management is convinced that problems we are seeing w/ clients having problems connecting are related to the self signed SSL certificate. Could someone please describe to me the reasoning behind using a self signed certificate with on with FreeRadius? What kinds of problems / vulnerabilities will we be exposed to if we use a commercially signed (DigiCert) SSL certificate?<br>

<br>
Many thanks in advance.<br>
<br>
--<br>
Charles Plater<br>
Lead Application Technical Analyst<br>
Internet Services<br>
+1-313-577-4620<br>
<a href="mailto:ab3189@wayne.edu">ab3189@wayne.edu</a><br><br>
</blockquote></div><br></div></div>