Hi,<br><br>Yes, I&#39;ve found this instruction in eap.conf:<br><br>You can make TTLS require a client cert by setting<br>EAP-TLS-Require-Client-Cert=Yes<br>in the control items for a request.<br><br>But i don&#39;t know how to control the items for a request. I just insert EAP-TLS-Require-Client-Cert=Yes in the ttls module of eap.conf file? Or?<br>
And then I have to add to the eapol_test config file the client certificate like highlighted below:<br><br><pre style="font-family: arial,sans-serif;">network={<br>eap=TTLS<br>eapol_flags=0<br>key_mgmt=IEEE8021X<br>identity=&quot;testuser&quot;<br>
password=&quot;password&quot;<br>anonymous_identity=&quot;anonymous&quot;<br>ca_cert=&quot;/home/gcheng/myCA/cacert.pem&quot;<br><b>client_cert=&quot;/home/gcheng/myCA/testuser_cert.pem&quot;<br>private_key=&quot;/home/gcheng/myCA/testuser_key.pem&quot;<br>
private_key_passwd=&quot;whatever&quot;</b><br>phase2=&quot;auth=CHAP&quot;<br><br>}</pre>?<br>Thank you for your assistance on this.<br><br><br><div class="gmail_quote">On Fri, Jun 13, 2008 at 4:53 PM, Jouni Malinen &lt;<a href="mailto:j@w1.fi">j@w1.fi</a>&gt; wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d">On Fri, Jun 13, 2008 at 02:42:53PM +0200, Dana Blanaru wrote:<br>
&gt; Currently my server doesn&#39;t support mutual authentication.<br>
&gt; But i would like to test my client certificate so i was thinking to use<br>
&gt; eapol_test against freeradius. By any chance do you know how to set<br>
&gt; freeradius for TTLS mutual authentication?<br>
<br>
</div>No, but it was easy to find out.. How about reading FreeRADIUS<br>
documentation or more specifically, eap.conf? ;-)<br>
<font color="#888888"><br>
--<br>
</font><div><div></div><div class="Wj3C7c">Jouni Malinen &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;PGP id EFC895FA<br>
_______________________________________________<br>
HostAP mailing list<br>
<a href="mailto:HostAP@lists.shmoo.com">HostAP@lists.shmoo.com</a><br>
<a href="http://lists.shmoo.com/mailman/listinfo/hostap" target="_blank">http://lists.shmoo.com/mailman/listinfo/hostap</a><br>
</div></div></blockquote></div><br>