FreeRadiusのEAP-TLS認証について

無線LANで802.1xのEAP-TLS認証をするためにRadiusサーバを構築することになりました。
環境：
OS：FedoraCore3
RADIUSサーバ：FreeRadius
証明書発行：OpenSSL

現在インターネットで勉強しながら構築しようとしておりますが、２，３不明な点、確認したい事がございますので質問させてください。

１．EAP-TLSでは無線クライアント側では
「クライアント証明書」と「サーバ証明書」の２つ
が必要、一方RADIUSサーバ側では
「サーバ証明書」
が必要らしいですが、クライアント側とサーバ側が保有する「サーバ証明書」は同一のものなのですよね？

２．使用する無線アクセスポイントには802.1xの設定項目はあるのですが、RadiusサーバのIPアドレスを設定する項目はありません。そういうものなのでしょうか？

３.証明書の作成のしかたで、行き詰ってます。何か良いURLあれば教えていただけますでしょうか？

すべてお答えいただかなくても結構ですのでよろしくお願いいたします。

No.1 回答者： suzui 回答日時： 2005/03/21 19:32

1.証明書

クライアントはサーバ証明書を接続前から保持する必要はありません。必須なのはクライアント証明書です。
認証サーバにはサーバ証明書が必須です。
お互いに相手の証明書が妥当かどうかチェックします。
Windows XPがクライアントの場合の設定項目の説明はこちらがわかりやすいです。
http://www.microsoft.com/japan/technet/community …

2.APの設定
機種はなんですか？
Radiusサーバのアドレス設定項目がない、というのは802.1X対応APではあまり考えられないのですが・・・

3.参考になるURL
以下のとおりです。

参考URL：http://www.famm.jp/wireless/modules/newbb/