Hi folks I was writing my thesis (about security policy in town concil) and I thougt about using RADIUS and EAP-TLS. What can I do when I dismiss someone who got his own certificate from my CA, Can I do something to block him on my radius serwer, becouse when I was making this I didn't saw option to do this best regards Adam
WItam, W FreeRADIUSie przy EAP-TLS mozesz wlaczyc sprawdzanie list CRL - list certyfikatow odwolanych/uniewaznionych. Po wlaczeniu tej opcji aby zablokowac czyjs dostep (certyfikat) po prostu go uniewazniasz (revoke) w CA, generujesz nowa liste CRL (obie rzeczy jak i cale CA mozesz postawic na np. OpenSSLu), restartujesz FreeRADIUSa i tyle. Nie wpusci osoby z odwolanym certyfikatem. Z powazaniem, Krzysztof Stelmach
participants (2)
-
Adam Rogalski -
Krzysztof Stelmach