Come posso fare in modo che wpa_supplicant accetti qualsiasi certificato server per PEAP MSCHAPv2 senza dover inserire manualmente la chiave pubblica nella configurazione del client?
Come posso fare in modo che wpa_supplicant accetti qualsiasi certificato server per PEAP MSCHAPv2 senza dover inserire manualmente la chiave pubblica nella configurazione del client?
Risposte:
Semplicemente non includere una coppia ca_cert
o ca_path
tag / value nel file wpa_supplicant.conf.
Dal file di esempio wpa_supplicant.conf. Nota la terza frase (enfasi sulla mia):
# ca_cert: File path to CA certificate file (PEM/DER). This file can have one
# or more trusted CA certificates. If ca_cert and ca_path are not
# included, server certificate will not be verified. This is insecure and
# a trusted CA certificate should always be configured when using
# EAP-TLS/TTLS/PEAP. Full path should be used since working directory may
# change when wpa_supplicant is run in the background.