Authentification radius EAP-TLS avec serveur NPS windows 2016 [Fermé]

Signaler
-
Bonjour,

Dans mon environnement windows, j'ai déployer une PKI interne et un serveur Radius (NPS) sur des serveurs windows 2016.
Je souhaite authentifier toutes les machines et utilisateurs qui se connectent sur nos switchs Aruba (qui sont mes clients Radius) avec le protocole d'authentificationh EAP-TLS (basé sur des certificats).
Je n'utilise pas de Wifi, seulement des ordinateurs cablés. Le but de ce serveur Radius est d'interdire toute machine ou utilisateur inconnu de l'AD à se connecter sur le réseau.

Pour les postes clients windows (supplicant), j'ai déployé des certificats machines et utilisateurs par autoinscription des certificats auprès de ma PKI de mon domaine AD. Et je suis bien content, ca fonctionne.

Je dois faire la même chose sur des clients Centos 7 et je ne suis pas à l'aise dans un environnement Linux's like. je compte intégrer chaque machine Centos dans mon domaine AD.

Voilà mes questions :

1/ quels services doit on utiliser sur Centos ?
2/ comment importer mes certificats racine et intermédiaire de ma PKI ?

3/ comment importer le certificat machine et utilisateur du client Centos généré par ma PKI ?

4/ peut on tout comme sous windows mettre en place l'inscription et le renouvellement automatique des certificats ?

Merci d'avance pour vos conseils