Hi!

Habe da mal wieder ein kleine Frage:

Warum hat EAP/MD5 einen geringeren Administrationsaufwand als EAP/TLS?


Grüße



:ugly: Kernel-Error :ugly:

Hi!

Danke fürs lesen. Hat sich aber schon geklärt.

Bei EAP/MD5 kann ich local Kennwörter erstellen. Bei EAP/TLS muss ich unter anderem auch Client-Zertifikate erstellen, welche auch auf dem Client eingerichtet werden müssen...

MFG


:ugly: Kernel-Error :ugly:

jep, du brauchst ne PKI
dafür ist es aber sicherer (wenn es richtig eingesetzt wird)

greez

Zudem eröffnet eine eigene PKI neue Möglichkeiten:
- Revoke-Listen mit abgelaufenen / gestohlenen Zertifikaten...
- Verwendung für andere Bereiche
(...)
- Single Sign On

Eine PKI ist schnell aufgesetzt - es gibt mehrere Projekte wie OpenCA die ihre eigenen GUIs mitbringen und intuitiv zu bedienen sind.

mfg
cane