メインコンテンツまでスキップ

4. Using TLS Bootstrapping in EAP

EAP では RFC 9965 の NAI mechanism を使う。Username "tls-pok-dpp" MUST be included, initial identity は "[email protected]" であり, EAP Identity response に MUST include される。

EAP Peer                EAP Server
-------- ----------
<- EAP-Request/
Identity

EAP-Response/
Identity
([email protected]) ->

<- EAP-Request/
EAP-Type=TEAP
(TLS Start)

EAP-Response/
EAP-Type=TEAP
(TLS client_hello with
tls_cert_with_extern_psk
and pre_shared_key) ->