Rad s RADIUS serverskim certifikatom
Set programski konfiguracija i skripti za administraciju RADIUS serverskih certifikata dostupan je u obliku tar paketa na slijedećem linku.
Detaljne upute
1. INSTALACIJA
Datoteke iz radius-cert-admin.tar datoteke treba raspakirati u direktorij u kojem se nalazi fRcerts direktorij, za Debian te putanje suLenny /etc/freeradius/certs Squeeze /etc/freeradius/certs Jessie /etc/freeradius/certs Stretch /etc/freeradius/3.0/certs Buster /etc/freeradius/3.0/certs
Datoteka se raspakira s ovlastima root korisnika naredbom
# tar xvf radius-cert-admin.tar
Po instalaciji u direktoriju ce se naci slijedece nove datoteke :
cert-admin - skripta za rad s certifikatima openssl.cnf - konfiguracija za openssl README - ova uputa xpextensions - naputak o ekstenziji za MS Windows
2. KONFIGURACIJA
Postavljanje odgovarajuce konfiguracije potrebno je provesti editiranjem prvog dijela cert-admin skripte i to ispravnim popunjavanjem vrijednosti poljaCOUNTRY="HR" PROVINCE="grad" CITY="grad" ORGANIZATION="skraceni_naziv_institucije" ORG_UNIT="" PASSWORD="lozinka_serverskog_kljuca_iz_datoteke_eap-aai" DOMAIN="realm_iz_AAI_sustava"
Primjer ispravnog popunjavanja polja bi bio slijedeci :
COUNTRY="HR" PROVINCE="Zagreb" CITY="Zagreb" ORGANIZATION="SRCE TEST" ORG_UNIT="" PASSWORD="PaTh4526" DOMAIN="srce-test.hr"
Isto tako treba provjeriti da li je skripta cert-admin izvrsna, ako nije naredbom promijeniti dopuštenja:
# chmod 700 cert-admin
Nakon konfiguracije skripte potrebno je postaviti vlasništvo nad fRcerts direktorijem:
#chown -R freerad:freerad fRcerts
3. MOGUĆNOSTI SKRIPTE
3.1. Kreiranje novog RootCA certifikata
# ./cert-admin -newca
3.2. Kreiranje novog RADIUS serverskog certifikata
# ./cert-admin -newserver
3.3. Kreiranje zahtjeva za sekundarnog RADIUS serverskog certifikata
# ./cert-admin -newsecreq
3.4. Potpisivanje zahtjeva i kreiranje certifikata za sekundarni RADIUS serverski
certifikat
# ./cert-admin -sigsecreq
3.5. Verifikacija RADIUS serverskog certifikata
# ./cert-admin -chkservercert
3.6. Verifikacija sekundarnog RADIUS serverskog certifikata
# ./cert-admin -chksecservercert
# ./cert-admin -newsecreq
3.4. Potpisivanje zahtjeva i kreiranje certifikata za sekundarni RADIUS serverski certifikat
# ./cert-admin -sigsecreq
3.5. Verifikacija RADIUS serverskog certifikata
# ./cert-admin -chkservercert
3.6. Verifikacija sekundarnog RADIUS serverskog certifikata
# ./cert-admin -chksecservercert