4. Using TLS Bootstrapping in EAP
Fuer EAP nutzt RFC 9966 die NAI mechanisms aus RFC 9965. Der username "tls-pok-dpp" MUST enthalten sein; die initial identity ist "[email protected]" und dieser identifier MUST in der EAP Identity response enthalten sein.
EAP Peer EAP Server
-------- ----------
<- EAP-Request/
Identity
EAP-Response/
Identity
([email protected]) ->
<- EAP-Request/
EAP-Type=TEAP
(TLS Start)
EAP-Response/
EAP-Type=TEAP
(TLS client_hello with
tls_cert_with_extern_psk
and pre_shared_key) ->