เป็นไปได้หรือไม่ที่จะเรียกใช้ FreeRadius (เวอร์ชัน 3.0.13) ด้วย CA ที่แตกต่างกันสองแห่ง เพื่อให้ฉันมีใบรับรองเซิร์ฟเวอร์จาก CA หนึ่งและใบรับรองไคลเอ็นต์มาจาก CA อื่น
การตั้งค่าปัจจุบันของเราใน /etc/raddb/mods-enabled/eap ดูเหมือนว่า:
...
tls-config tls-common {
certificate_file = ${certdir}/server.pem # ใบรับรองจาก CA ONE เท่านั้น
ca_file = ${cadir}/ca.pem # เชนที่สมบูรณ์จาก CA TWO
auto_chain = ไม่
ca_path = ${cadir} # มีใบรับรองทั้งหมด/ห่วงโซ่ทั้งหมดจาก CA ทั้งสอง
}
...
และนี่คือข้อผิดพลาดที่ฉันเห็นในบันทึก:
วันจันทร์ที่ 20 ธันวาคม 13:15:30 น. 2021: ข้อผิดพลาด: (352) eap_tls: ข้อผิดพลาด: TLS การแจ้งเตือนอ่าน: ร้ายแรง: ไม่ทราบ CA
วันจันทร์ที่ 20 ธันวาคม 13:15:30 น. 2021: ข้อผิดพลาด: (352) eap_tls: ข้อผิดพลาด: TLS_accept: ล้มเหลวในข้อผิดพลาด
วันจันทร์ที่ 20 ธันวาคม 13:15:30 น. 2021: ข้อผิดพลาด: (352) eap_tls: ข้อผิดพลาด: ล้มเหลวใน __FUNCTION__ (SSL_read)
เมื่อไคลเอ็นต์และเซิร์ฟเวอร์ได้รับใบรับรองจาก CA เดียวกันแล้ว ทุกอย่างก็ทำงานได้ดี
เป็นไปได้ไหมที่จะมี CA ที่แตกต่างกันสำหรับเซิร์ฟเวอร์และไคลเอนต์ ถ้าใช่ ฉันจะต้องทำอย่างไรเพื่อให้งานนี้สำเร็จ?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
