原文地址:
http://blog.csdn.net/elong_2009/article/details/4845063
EAP-TLS认证协议是基于802.1x/EAP体系架构.这个架构是由三部分内容组成的:客户端(supplicant)/认证设备(authenticator)/认证服务器(authentication server).其中,客户端及认证服务器要求必须支持EAP-TLS协议.而对于认证设备(如交换机/AP等),则对EAP-TLS并不关心.
下图解释了EAP-TLS协议是如何来完成802.1x/EAP的认证过程.这个过程对于LEAP及EAP-MD5同样是适用的.
下图更详细地解释了EAP-TLS的交换过程.作为EAP请求报文的一部分,RADIUS服务器向客户端提供其服务器证书,同时请求客户端的证书.客户端检查服务器证书的有效性之后,会在EAP应答报文中回应客户端证书,以及开始加密及压缩算法的一个协商过程.当服务器验证了客户端证书的有效性之后,服务器会向客户端回应这次会话所使用的加密及压缩算法.