Fazer com que wpa_supplicant ignore a confiança do certificado do servidor

2

Como faço para que o wpa_supplicant aceite qualquer certificado de servidor para o PEAP MSCHAPv2 sem ter que colocar manualmente a chave pública na configuração do cliente?

    
por Monstieur 22.03.2014 / 17:15

1 resposta

3

Simplesmente não inclua um par% tag ca_cert ou ca_path / value no arquivo wpa_supplicant.conf.

Do arquivo wpa_supplicant.conf de exemplo. Observe a terceira frase (ênfase minha):

# ca_cert: File path to CA certificate file (PEM/DER). This file can have one # or more trusted CA certificates. If ca_cert and ca_path are not # included, server certificate will not be verified. This is insecure and # a trusted CA certificate should always be configured when using # EAP-TLS/TTLS/PEAP. Full path should be used since working directory may # change when wpa_supplicant is run in the background.

    
por 24.03.2014 / 19:09