Hola,

2009/12/31 ces can arvegas21@hotmail.com

Saludos: tengo una red inalambrica que tiene un portal captivo y la quiero cambiar a una red inalambrica segura con wpa y tkip ya tengo el radius que es un freeradius tengo el dhcp server , pero me he quedado en la parte de los certificados digitales, he creado los certificados con openssl pero la pc cliente que tiene xp no se conecta , segun me han dicho es por el tema de los certificados digitales que tiene que estar validados por empresas certificadoras y eso cuesta dinero, en una laptop con xp pude conectarlo pero sin validar en un servidor y en el caso de las windows mobile no se conecta hga lo que haga , me pueden explicar como es esto de los certificados digitales se compra? se instala ?son archivos?

Eso que te han comento en una verdad a medias. Es cierto que existe Entidades Certificadoras (CA) a nivel mundial que son capaces de firma un certificado para que dentro de la lista de comprabaciones tu navegador compruebe que ese certificado está firmado por una CA válida y confie en el. Pero no creo que sea tu caso.

Creo que tu problema está en que tu navegador no confia en el certificado ya que no está firmado por ninguna de las CA's que tiene en su almacen y este tampoco instalado en ese almacen. Existe la posibilidad de forzar esa confianza, si consigues descargar el certificado a tu xp y haces doble click sobre el, conseguiras instalarlo en el almacen de explorer o firefox y de forma automática se confiará en el, sin necesidad de CA.

Otra vuelta de tuerca sería con un sistema GNU/Linux y openssl generar una CA y firmar ese certficado con la CA creada, luego instalas la CA en el navegador y debería funcionar. Pero esto es más complicado y para temas caseros creo que innecesario, a no ser que quieras aprender de estos temas.