RADIUS服务器具有用于radius.example.com的自签名证书.(也可以使用Windows Active Directory证书服务PKI,但这也应该是类似的,不是吗?)自签名证书使用组策略(通过安全设置>公钥策略/受信任的根证书颁发机构)安装在所有客户端计算机上。在网络身份验证方法属性(关于无线网络(802.11)策略,IEEE802.1X设置)中,通过为SSID:应用以下设置来强制验证此证书验证
作为内部Client/Server应用程序的一部分,我创建了自己的(自签名的)证书颁发机构( CA ),以及由我的CA签名的客户端和服务器证书。以PEM格式将我的CA证书加载到FireFox中相对比较容易。使用my证书在Go中创建HTTPS服务器也(相对)简单。
但是,我的最终目标是使用双端TLS,其中客户机和服务器彼此进行身份验证。为此,我必须将客户端证书/密钥和CA的公共证书/密钥加