L'autorité de certification va permettre de gérer les certificats à utiliser pour établir la connexion sécurisée. Si vous disposez déjà d'une autorité de certification dans votre réseau, il n'est pas nécessaire de suivre la procédure de ce paragraphe.

Dans notre cas, tout les services sont installés sur la même machine, mais dans la réalités (notamment en entreprise) il est préférable de séparer tout ces services.

• Lancez Ajout/suppression de programmes et choisissez Ajouter ou supprimer des composants Windows.
• Cochez Services de certificats. Un message vous indique que le changement du nom de votre serveur sera impossible par la suite (et c'est un peu normal...), validez en cliquant sur OK.
• Choisissez Autorité racine d'entreprise. Si l'option est grisée, c'est que votre machine ne fait pas partis d'un domaine Active Directory... Vous devez installer un AD ou ajouter votre serveur au domaine avant l'installation (car AD est indispensable pour la suite).

Ce certificat va être installé uniquement sur le serveur RADIUS. Il va permettre aux clients de créer un tunnel sécurisé lors de leurs connexion pour échanger les informations d'authentification.

Afin de pouvoir gérer facilement la population autorisée à se connecter sur votre réseau wifi, nous allons créer un groupe de sécurité sur votre Active Directory et y placer les utilisateurs. Seul les membres de se groupe seront autorisé à se connecter.

Paramétrez votre borne afin d'utiliser le protocole d'authentification approprié afin que les adresses IP de vos serveurs RADIUS.

Le serveur RADIUS va utiliser tout les éléments paramétrés précédemment afin de permettre ou refuser les demandes de connexion.

La méthode suivante peut être sensiblement différente selon le système d'exploitation que vous utilisez. Dans notre exemple, nous utilisons un portable de marque Dell fonctionnant avec Windows 7. Mais rassurez-vous, l'idée reste la même sur la plupart des systèmes d'exploitation !