为了保证网络资源的安全可控,网络接入控制已经成为当前主要的安全环节。其中,采用网络身份鉴别协议EAP同PKI技术相结合,成为了集通用、安全、高性价比于一身的做法。目前业界的看法是,网络接入控制是保证网络安全的一个重要环节,而接入控制的关键是身份鉴别。在已有的各种身份鉴别方法中,PKI是被公认为最安全有效的。而可扩展认证协议EAP同PKI的结合,能够实现安全的网络接入控制。EAP-TLS是以PKI公钥为基础的,PKI公钥基础结构是目前比较成熟、完善的互联网络安全解决方案,可以说,EAP-TLS认证方式是FreeRADIUS最安全的认证方式。但PKI实施起来比较繁琐,并且当前实现PKI的商用软件价格较为昂贵,完整的PKI应用一般都集中于商业领域,如银行,金融和军事领域,这都阻碍了PKI的广泛应用。本文针对这一现状,对PKI的技术用于FreeRADIUS用户认证做一定的应用分析。重点介绍实现PKI技术的开源软件EJBCA。通过使用EJBCA和FreeRADIUS配合使用,介绍了FreeRADIUS和EJBCA结合应用的配置和使用方法,组建的一套完整的PKI用户证书管理和认证系统。本文的研究主要针对802.1x的接入认证,实践探索以EAP-TLS为核心的证书认证方式,以及与此相关CA用户证书管理,解决了FreeRADIUS和EJBCA联合工作所需的实时检查证书有效性的问题,为使用证书认证的FreeRADIUS提供了较为完整的开源软件应用参考。最后,在前面的基础上,探索使用USB Key方式的证书存储和认证方式,并且用于FreeRADIUS认证方法。解释了USB Key和FreeRADIUS结合使用能够为用户认证起的飞跃性作用。