Je reviens quelques mois après cette question où je me suis rendu compte que j’avais résolu ce problème et que je n’avais pas fermé le sujet.
Mon FreeRADIUS configuré en EAP-TLS ne fonctionnait pas car un firewall placé entre le supplicant et le serveur filtrait certaines de mes requêtes. Je n’avais pas pris la peine de vérifier étant convaincu qu’il n’y en avait pas, erreur de ma part !
Cela dit pour répondre à ma propre question et surtout pour aider ceux qui à l’avenir se poseront la même, je vais poster la procédure permettant de générer des certificats correctement sous openSSL :
Génération de la clef privée
/usr/bin/openssl req -config ca_openssl.cnf -new -x509 -keyout /path/to/my/certifs/demoCA/private/cakey.pem -out /path/to/my/certifs/demoCA/cacert.pem -days 3650 -passin pass:YourPassword -passout pass:YourPassword
Création du certificat au format P12 en utilisant la clef précédemment créée
/usr/bin/openssl pkcs12 -export -in /path/to/my/certifs/demoCA/cacert.pem -inkey /path/to/my/certifs/demoCA/private/cakey.pem -out /path/to/my/certifs/CERTIFICATS/Autorite_Certif_P12.p12 -cacerts -passin pass:YourPassword -passout pass:YourPassword
Création du certificat au format PEM à partir du certificat au format P12
/usr/bin/openssl pkcs12 -in /path/to/my/certifs/CERTIFICATS/Autorite_Certif_P12.p12 -out /path/to/my/certifs/CERTIFICATS/Autorite_Certif_PEM.pem -passin pass:YourPassword -passout pass:YourPassword
Conversion du certificat au format DER
/usr/bin/openssl x509 -inform PEM -outform DER -in /path/to/my/certifs/CERTIFICATS/Autorite_Certif_PEM.pem -out /path/to/my/certifs/CERTIFICATS/Autorite_Certif_DER.der
Il ne reste plus qu’à intégrer le certificat sur le supplicant et d’effectuer un test de connexion vers le serveur RADIUS.