впрочем, есть варианты, когда в EAP-TLS посылается вся цепочка и тогда в хранилище нужен рут, которым подписан первый сертификат проверяемой цепочки

я к тому что когда устанавливают новый клиетский сертификат и ключ на аднойд устройтво нажжимают удалить все старые, и скорей всекго с ним удалили и корневой тот на чем сама ISE с EAP

В России считают, что депутатов госдумы нужно не просто на импортозамещенное посадить, их нужно делать невыездными. И их близких родственников.

Какая разница какими их делать, если их все равно назначают по указке сверху, а Путина с улыбкой идут выбирать всей толпой

И сами выборы тупо игнорят

Две стопки справа сверху - свободное волеизъявление граждан по вопросу. Смотрите не на депутатов, а на ваших соседей

Политота поперла

плюс один mts.ru/esim

сильно больше похоже на правду, без посещения офиса

Кто-то не знает что мак можно погуглить, кто-то думает что во всех бедах виновны депутаты, надо просвещать товарищей

Я бы исключил оба типа постов. Но я в принципе наверное откажусь от чатиков, крайне неудобно по сравнению с форумами

Прям как политрук в Армии?  Правильное решение уйти на форумы к себе подобным, я вас полностью поддерживаю. Желаю вам творческих успехов в вашем очень нужном деле.

"Из всего вышеописанного вытекает еще один, неочевидный на первый взгляд, плюс. При подключении к беспроводной сети можно аутентифицировать не только пользователя, который подключается, но и сам подключающийся клиент может со своей стороны аутентифицировать сервер, к которому он подключается. Достаточно указать клиентскому софту проверять сертификат сервера (то есть сертификат, который выдается RADIUS-сервером в начальной стадии при подключении клиента). Таким образом, можно обезопасить себя от "чужих" точек доступа, маскирующихся под "свои". "  - не пойму, в андройде точно он проверяет сервер, выбора такого нет как в виндувс 7.

собственно, EAP-TLS не просто так считается стандартом де-факто для корректно построенных сетей)

теперь можешь посмотреть, откуда берется PMK в этой схеме

просто  прислали новые сертификаты  устройства, а они от другого CA , и к серверу радиус серт у которого от старого СА не подключаются,  старые сертификаты устройств были от того же СА

и я не понимаю должны ли они подключаться или нет,  СА от клиентских сертов на сервере в доверенные установил и указал что от них могут подключаться ендпойниты

старый СА от серта сервера установил на андройд

то есть проверить они могут друг друга и сервер клиентов и клиент сервер

но такое чувство что клиент не хочет этого делать