Bonjour a tous,
 
J'ai récemment mis en place une architecture wifi sécurisé via freeradius et active directory. J'ai généré mes certificats via openssl je compile freeradius avec ces certificats je rencontre aucun problème. Cependant lorsque je met le certificat de l'authorité de certification sur mon client (j'utilise EAP/PEAP) je voudrai qu'une fois celui ci installer, il soit impossible au client de le prendre (exporter) et de le mettre sur une autre machine.
Le problème que j'ai c'est que le certificat que j'ai sur ce client peut etre exporter et installer sur n'importe quelle machine
 
Aurez vous une idée pour interdire cela car la je séche depuis deux jours......
 
Merci d'avance

dans la requete pour créer le certificat (ou des fois qd tu exportes un certificat il te demande si tu veux qu'il soit exportable après)

je crée mon certificat via cette commande
 
openssl pkcs12 -export -out XXX.p12 -in XXX.pem -inkey XXX.key  
Y aurai t-il une option supplémentaire a ajouter pour que celui ci ne soit pas exportable????

dans ton template que tu dois avoir qqpart, là c'est que la dernière étape de la génération de certificat

Pour ne rien te cacher je suis novice en matière de certification, je ne vois pas trop se que tu entend par template???
 

rebonjour Je@nb, pourrai tu m'aiguiller. Je ne compredn pas trop se que tu veux dire

J'ai un peu regardé sur openssl mais je n'ai pas trouvé l'option. Je connais plus la CA intégrée à Windows.
 
Qd je parlais du template, c'est les fichiers .cnf qui définissent ton certificat.

Ok Ok je te remercie je vais cherché de ce coter je te recontacte si je ne trouve rien
 
Merci pour tes renseignements

Re
 
Je viens de parcourir le fichier openssl.cnf en long large et en travers mais aucune idée de l'option qui permet de rendre un certificat non exportable.
 
Si quelqu'un a une petite idée sur la chose je suis preneur dans la mesure ou sa fait maintenant plus de deux jours que je cherche comme un fou un peu partout sur la toile.