PEAP-EAP_TLS (1) 썸네일형 리스트형 EAP-TLS 또는 PEAP-EAP-TLS를 사용할 경우의 인증서 요구 사항 스마트 카드를 사용하는 TLS나 인증서를 사용하는 TLS와 같이 강력한 형식의 EAP를 사용하면 클라이언트와 서버 모두 인증서를 사용하여 서로의 ID를 확인해야 합니다. 이 경우 인증이 성공적으로 이루어지려면 서버와 클라이언트에서 인증서가 특정 요구 사항을 충족해야 합니다. 요구 사항 중 하나는 인증서의 EKU(확장된 키 사용) 확장에 해당 인증서의 사용 목적에 맞는 용도가 하나 이상 구성되어 있어야 한다는 것입니다. 예를 들어 서버에서 클라이언트를 인증하는 데 사용되는 인증서는 클라이언트 인증 용도로 구성되어야 하고 서버를 인증하는 데 사용되는 인증서는 서버 인증 용도로 구성되어야 합니다. 인증서를 사용하여 인증하는 경우 인증자는 클라이언트 인증서를 검토하면서 EKU 확장에서 올바른 용도 개체 식별자를.. 이전 1 다음