Für die WLAN-Radius-CA eine öffentliche oder eine selbst erstelle CA verwenden?



  • Hallo,

    ich habe ein WLAN-WPA2-Enterprise aufgezogen. Der Free-Radius-Server läuft auf einem Pfsense  auf den APs läuft OpenWRT und soweit läuft alles. Als Zertifikat verwende ich ein Zertifikat von StartSSL ausgestellt auf wlan.meinedomain.de.

    Mit etwas Abstand, finde ich die Idee nicht mehr so gut. Ich befürchte es kann einfach einer die gleich SSID betreiben und sich von StartSSL ein Zertifikat für wlan.seinedomain.de ausstellen. Kann ich das nur ausschließen, wenn ich meine eigene CA für das WLAN-Zertifikat erstelle und den Public-Key öffentlich mache?

    Vielen Dank

    Snowyrain