Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Het probleem is dat je niet veel hebt aan een "officieel" certificaat, omdat iedereen een officieel certificaat kan aanvragen. Hiermee zette je mij op het verkeerde been, maar uit de tekst daarna denk ik nu (eindelijk) te begrijpen wat het probleem is: er zijn (nog) clients waarbij je in de netwerkinstellingen voor een specifiek SSID niet kunt specificeren wat ofwel de FQDN van de radius server is (bijv. "radius.jouwbedrijf.nl" of "wifi.jouwbedrijf.nl") ofwel de FQDN van jouw domein ("jouwbedrijf.nl"). Dus omdat de naam in het certificaat niet door sommige clients gecheckt wordt, zal elk willekeurig geldig certificaat geaccepteerd worden. Wie verzint zo'n systeem? Ja ik weet het ook niet hoor, ik ben alleen een gebruiker, geen ontwerper van dit soort dingen. Het is inderdaad zo dat er steeds vanalles veranderd wordt. Wat vandaag een "best practice" is kan morgen best een "uit te faseren oplossing" zijn en overmorgen "deprecated, kan niet meer, moet je anders gaan ...
Beschrijf je klacht (Optioneel):