<DIV>Thanks Jouni for such a quick reply.</DIV>
<DIV>&nbsp;</DIV>
<DIV>For EAP-TLS, I think two certicates are required; one for Server validation and the other one for Client validation. Could you please tell me the steps to&nbsp;generates certificates (both for Server &amp; Client)&nbsp;using the Certificate Service on IAS server?</DIV>
<DIV>&nbsp;</DIV>
<DIV>Thanks &amp; Best Regards,</DIV>
<DIV>JMI<BR><BR><B><I>Jouni Malinen &lt;jkmaline@cc.hut.fi&gt;</I></B> wrote:</DIV>
<BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">On Mon, Apr 11, 2005 at 07:08:18AM -0700, J I wrote:<BR><BR>&gt; Is wpa supplicant interoperable with IAS Server for EAP-TLS?<BR><BR>Yes,<BR><BR>&gt; If yes, <BR>&gt; then how is the client certificate loaded in the IAS Server?<BR><BR>It is not; TLS uses CA certificate to verify certificates and client<BR>certificates are not loaded in the authentication server. To be more<BR>exact, the certificate is sent during the EAP-TLS handshake, but that<BR>happens automatically as part of the TLS handshake.<BR><BR>-- <BR>Jouni Malinen PGP id EFC895FA<BR>_______________________________________________<BR>HostAP mailing list<BR>HostAP@shmoo.com<BR>http://lists.shmoo.com/mailman/listinfo/hostap<BR></BLOCKQUOTE><p>__________________________________________________<br>Do You Yahoo!?<br>Tired of spam?  Yahoo! Mail has the best spam protection around <br>http://mail.yahoo.com