Bonjour,
En consultant d'autres listes, j'ai collecté des conseils qu'il me parait
intéressant de partager ici.
Pour faire simple, si j'ai bien compris, des personnes conseillent de
traiter les connexions aux réseaux WiFi sécurisés de la façon suivante:
- l'utilisateur importe sur sa machine un certificat plus ou moins caché
dans un paquet cadeau bien présenté,
- l'utilisateur se connecte ensuite au réseau WiFi sécurisé en désignant
simplement le nom du réseau WiFi.
À aucun moment, l'utilisateur ne saisit véritablement les paramètres
"techniques" de connexion: ils sont livrés avec le certificat.
Ce processus rappelle celui des fichiers .mobileconfig du monde Apple.
Le site https://cat.eduroam.org/ présente un installeur multi-plateforme
pour confectionner ces paquets cadeau.
On parle d'Onboarding (cf [1])
[1] https://www.ruckuswireless.com/solutions/secure-onboarding.
Slts
Le ven. 7 sept. 2018 à 14:29, Olivier a écrit :
> Bonjour,
>
> J'ai compris que pour faciliter la connexion de PC sous Windows à un
> réseau WiFi WPA-Entreprise, on pouvait fournir aux utilisateurs potentiels,
> un "certificat serveur" (cf [1]).
>
> Sous la forme d'un simple fichier dans un format connu, les utilisateurs
> potentiels ajoutent ce certificat sur leur appareil.
>
> Ceci fait, un utilisateur potentiel peut ensuite se connecter au réseau
> WiFi WPA-Entreprise en saisissant simplement son login et son mot de passe.
>
> 1. À quoi ressemble un tel certificat ? à un fichier .pem ? .der ? p12 ?
> 2. Est-il bien exact que ce fichier fait partie de la configuration de la
> base Freeradius sur laquelle s'appuie le réseau WiFi WPA-Entreprise ?
>
> Slts
>
> [1] https://wiki.freeradius.org/protocol/EAP-PEAP
>
