izaberi engleski jezik

Rad s RADIUS serverskim certifikatom

Set programski konfiguracija i skripti za administraciju RADIUS serverskih certifikata dostupan je u obliku tar paketa na slijedećem linku.

Detaljne upute

1. INSTALACIJA

Datoteke iz radius-cert-admin.tar datoteke treba raspakirati u direktorij u kojem se nalazi fRcerts direktorij, za Debian te putanje su

Lenny		/etc/freeradius/certs
Squeeze		/etc/freeradius/certs
Jessie		/etc/freeradius/certs
Stretch 	/etc/freeradius/3.0/certs
Buster		/etc/freeradius/3.0/certs

Datoteka se raspakira s ovlastima root korisnika naredbom

# tar xvf radius-cert-admin.tar

Po instalaciji u direktoriju ce se naci slijedece nove datoteke :

cert-admin - skripta za rad s certifikatima
openssl.cnf - konfiguracija za openssl
README - ova uputa 
xpextensions - naputak o ekstenziji za MS Windows

2. KONFIGURACIJA

Postavljanje odgovarajuce konfiguracije potrebno je provesti editiranjem prvog dijela cert-admin skripte i to ispravnim popunjavanjem vrijednosti polja

COUNTRY="HR"
PROVINCE="grad"
CITY="grad"
ORGANIZATION="skraceni_naziv_institucije"
ORG_UNIT=""
PASSWORD="lozinka_serverskog_kljuca_iz_datoteke_eap-aai"
DOMAIN="realm_iz_AAI_sustava"

Primjer ispravnog popunjavanja polja bi bio slijedeci :

COUNTRY="HR"
PROVINCE="Zagreb"
CITY="Zagreb"
ORGANIZATION="SRCE TEST"
ORG_UNIT=""
PASSWORD="PaTh4526"
DOMAIN="srce-test.hr"

Isto tako treba provjeriti da li je skripta cert-admin izvrsna, ako nije naredbom promijeniti dopuštenja:
# chmod 700 cert-admin 

Nakon konfiguracije skripte potrebno je postaviti vlasništvo nad fRcerts direktorijem:
#chown -R freerad:freerad fRcerts

3. MOGUĆNOSTI SKRIPTE

3.1. Kreiranje novog RootCA certifikata

# ./cert-admin  -newca

3.2. Kreiranje novog RADIUS serverskog certifikata

# ./cert-admin -newserver

3.3. Kreiranje zahtjeva za sekundarnog RADIUS serverskog certifikata

# ./cert-admin -newsecreq

3.4. Potpisivanje zahtjeva i kreiranje certifikata za sekundarni RADIUS serverski certifikat

# ./cert-admin -sigsecreq

3.5. Verifikacija RADIUS serverskog certifikata

# ./cert-admin -chkservercert

3.6. Verifikacija sekundarnog RADIUS serverskog certifikata

# ./cert-admin -chksecservercert