Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-05-2022, 14:09 door Anoniem

Door Anoniem: Echter zie ik een aanname die in ieder geval binnen onze omgeving niet op gaat, namelijk dat de private key van de CA op jouw NPS/RADIUS server aanwezig is. Dit hoeft namelijk niet, voor enkele van onze klanten hebben wij een wireless EAP oplossing en hier vraagt de NPS/RADIUS server een certificaat aan van onze CA t.b.v. EAP. De CA zit in een ander netwerk dan de RADIUS server en het verversen van het certificaat wordt jaarlijks manueel uitgevoerd. Hierdoor ligt er in ieder geval geen risico voor de private key van de CA bij de RADIUS server, enkel het getekende certificaat t.b.v. EAP (met key), maar hiermee is het niet mogelijk om andere zaken te doen dan Wi-Fi. Ja dat is inderdaad zo, die key is in normale productie niet nodig. Maar goed we hebben evengoed geen aparte machine die veel veiliger is dan deze. Overigens zie ik ook andere IT organisaties welke een self-signed certificaat uitrollen en gebruikers intrueren om (een gedeelte van) de fingerprint te verifiëren alvorens connectie te ...

Beschrijf je klacht (Optioneel):

captcha