Mô hình xác thực bạn lựa chọn để triển khai sẽ sử dụng phương thức xác thực EAP-TLS của mô hình xác thực EAP/802.1x. Mô hình này sẽ sử dụng giao thức xác thực EAP kết hợp với giao thức RADIUS. Phương thức xác thực EAP-TLS xác thực các supplicant dựa trên nền tảng sử dụng chữ ký số và hạ tầng cơ sở khóa công khai PKI. Do đó:
1) Bạn sẽ xác thực được cho dù bạn không gia nhập vào domain.
2) Không cần thiết phải nâng cấp CA lên sử dụng HTTPS. Bạn chỉ cần phân phối được chứng chỉ số và khóa private key tương ứng với nó tới người dùng là được.
3) Câu số 3 mình không hiểu ý bạn
4) Câu này cũng tương tự. Nếu nói về encryption thì cần phải nói về: Thuật toán mật mã sử dụng và loại khóa dùng để sử dụng. Trong hệ thống mã hóa WPA thì có định nghĩa giao thức là CCMP và TKIP. CCMP là giao thức mật mã sử dụng thuật toán mã khối AES ở chế độ CBC kết hợp mã kiểm tra toàn vẹn MIC. Còn TKIP sử dụng thuật toán mã dòng RC4 để mã hóa và sử dụng mã kiểm tra toàn vẹn MIC.

Bạn có thể nói rõ ý của bạn và hi vọng mình sẽ giải thích đc giúp bạn

1 - Mình đang lab với client là win 7 thì khi request CA thì nó yêu cầu là https.
2- Câu 3 ý mình là: Khi 1 client được cấp CA, nó có thể export CA đó ra sau đó đưa cho client khác CA đó ???
3 - Trong các tài liệu mình search thì đều thấy client join domain. bạn có tài liệu không, share mình nhé.
Thanks all,