Salut tout le monde.
Bon j'expose rapidement mon problème. Mon entreprise m'a chargé de mettre en place un réseau wifi sécurisé. Mais cette p§#@in d'entreprise de m#!§e est une entreprise américaine, et nous, povre filiale française, devont exécuter les ordres imposés par les chefs (donc c'est pas nous qui avont fait le choix de tout installer comme ça...).
DONC...
Le but du jeu est d'installer un reseau wifi sécurisé WPA avec une histoire de certificats. Le problème c'est que je comprends pas trop l'histoire des certifs.
-J'ai un point d'accès 3Com (Office Connect Wireless 11g AP) configuré en WPA Mode Entreprise ( c'est a dire qui envois vers un serveur RADIUS)
-J'ai un serveur RADIUS donc, Odyssey Serveur pour ceux qui connaissent. Je sais bien qu'on peut faire ça avec Windows serveur, mais les chefs ont dit "ODYSSEY SERVEUR!"...donc bon. Ce serveur est tout bien configuré, il connait le point d'accès, et ils ont tout les 2 le meme partage secret. Les utilisateurs avant accès au réseau Wifi sont bien déclaré dans le serveur Radius.
-Coté client, ben le client Windows XP de base patché ( pour qu'il prenne le WPA, sa y est pas d'origine ).
 
Les chefs m'ont donné un fichier appelé "root.cer". C'est un certificat windows. J'ai compris que c'est a partir de ce fichier que la communication s'établie (enfin je crois), mais je sais pas comment faire... Coté client j'ai installé ce certif. et déclaré dans la configuration wifi (Authentification PEAP>>et je choisis mon certif.). Coté serveur (Radius), je sais pas si il faut le déclarer, l'installer,etc... je sais pas je suis un peu perdu. J'ai lu pleins de docs qui disent qu'il y a un certificat d'autorité, et un autre racine, y'en a un qui sert a valider les certifs clients...enfin j'ai rien compris, et je suis totalement perdu. Et quand j'essaye de tout faire marcher l'ordi client bloque sur "Echec de l'authentification".
 
Donc ma question est: Y a t'il quelqu'un qui peu m'expliquer de manière claire ce qu'est un certificat, comment sa marche, ce qu'il faut en faire, etc... La finalité, c'est que toutes les personnes appartenant a mon groupe se connectent, et que toutes les autres non.
Si vous arrivez a m'éclairé, je vous suis reconnaissant a vie  

un certificat c'est une clé. Imagine que ta serrure est ton radius, chaque PC va avoir sa clé pour pouvoir se connecter au radius. Si la clé ne rentre pas dans la serrure, tu ne pourras pas accéder au réseau.
 
Pour te faire une idée du fonctionnent fais une recherche sur IIS 3.0 sur microsoft et va dans la doc technique. C'est assez bien expliqué (en anglais).

ha ok merci, j'avais pas vu ça comme ça...
Et le serveur RADIUS alors il faut qu'il ai une clée aussi (ou du moins une copie) non ? sinon comment il va savoir que le client utilise la bonne clée ?

 
oui il faut la clé de chaque coté  
 
va voir ici :
http://www.koumoula.com/wifi/eap-tls/eap-tls.htm
 
tu auras pas mal d'explications sur la façon de faire (mais sous server 2003)

 
ouep merci pour le lein C sympa, mais je le connaissais deja. Et puis là ils expliquent comment faire avec un serveur radius Windows Serveur (alors que moi j'ai un serveur Odyssey qui me sert de serveur Radius). Et je cherche surtout a comprendre comment sa marche plutot qu'a savoir le mettre en oeuvre. Si je comprends pas le fonctionnement, je suis bon a rien...