FreeRADIUS EAPTLS的应用

更新时间:2023-08-01 16:49:59 阅读: 评论:0

好听的情侣昵称 万方数据
8ecret-freeradius#无线路由链接FreeRADIIJS的密码
8hortr姗e。w1明
4.2无线路由的配置
在测试中,选用了小型家用无线路由开一LINI【TL_眦541G无线路由。具体配置如图所示:
5.证书管理工具Tinyc^
Tinyc^是0penssL的简单前端图形工具。使用Perl_Gtk编写,运行在Li叫x图形界面上,用来管理小型的证书授权。TinycA可以管理x509标准的证书,并且可以导出P跚和DER格式的服务器证书,以及PKcs12的客户端证书,或者是可以被邮件客户端使用的s/MI娅格式的证书。
从命令行运行tinyca2,如果发现有perl模块不能加载,请先把这些模块安装进系统。第一次运行时,需要先配置
一个c^,填写相应的识别信息就可以完成.需要填写的部分是C咖onN锄e,country,StateorProvince,LocalityNa雌(city),0rg锄izationN锄e,0rginazitionalUnit_N锄e,这些部分组成了cA的识别标志(ⅨO。
在我们进行下一步生成证书之前,需要做一下0pensSL的配置。用编辑器打开下面这个文件,/usr/10cal/etc/ra—db/certs/xpextensions,这是个证书扩展信息文件,对于在wind叩s坤及以上操作系统上使用证书认证非常重要,如果没有设置,在FreeR^DIus认证过程中,握手之后,客户端会向FreeRADIus服务器发送多余的信息,导致认证失败。
[xpclient—ext]
extendedI【eyUsage。1[xpservezLext]
extendedKeyUsage213,6.1.5.5.7.3.2
3.6.1,5.5.7.3.1
在主菜单选择Preferences一>openssLconfiguration,
然后进入servercertificatesettings,在ExtendedKey
Usage(extendedI(e如sage)这项填写xpextensions文件中
xpserver_ext对应服务器端扩展参数:1.3.6.1.5.5.7.3.1.
进入clientcertificatesettings,在ExtendedKey
usage(extendedKeyUs89e)这项填写xpextensions文件中
xpclient_ext对应的客户端扩展参数:1.3.6.1.5.5.7.3.2。
下面就可以进行服务器证书的生成了,在主界面的Re—
quests中点击右键选择NeWRequest进入配置界面,在c盱
∞nNa啪里头填写server即可,然后输入保护证书的密码,
海盗歌曲>宋代官服其他选项保持跟cA设定一致。加密强度keylength使用
1024位。不使用更高强度的2048或4096,这样可以降低服务
太阳日珥器进行Rs^加解密的运算量,提高认证效率。
选中刚创建的证书请求,点击右键选择signRequest,
在弹出小窗口中选择sigIlRequest(server)。这样,一个服
务器证书就创建完成了。然后再创建两个客户端证书,一个证
书c0肿Ⅱ0nNa】lle填写client,另一个co衄on填写revoked,
最后签署证书的时候,选择signRequest(client),这样两
个客户证书就完成了。华山攻略
最后导出证书,在certificates选中8erver证书,点击
右键选择Exportcertificate,证书格式选择P酬,并且In_
cludeKey删jlo选择yes。导出客户端证书时,格式要选
PKcs#12(certificate&Key),这个格式的证书包含了证书
恐怖电影排行和私钥。导出客户端证书后,我们把名称为revoked的证书撤
销掉,这个证书将被用来做c甩测试,以确定被撤销的证书可
以被识别并拒绝。
上面的步骤做完后,最后我们导出cA根证书和cRL,选
择cA后,在最上层的菜单上选择ExportcA和ExportcRL,
导出cA根证书为c钆p锄.cliL证书为crl.pem。
6.FreeR^DIus服务器证书和∞L证书的安装
把之前导出的ca.p印和server.p阻复制到FreeRA_
DIUS证书目录就可以了。
cpca.pem,server.p锄,crl.p姐/usr/10cal/etc/raddb/
certs/
胎生贝湖鱼安装cRL证书后这里有一个我们需要的工具程序c』e_
hash,包含在opens81_perl这个程序包里头.c_re}lash是一
个perl脚本,它扫描一个目录下的所有文件.并对其hash值
添加符号链接。
c—rehash/usr/Iocal/etc/r8ddb/certs/
7.客户端证书的安装
windows肝已经附带了802.1x客户端,所以不需要另
外安装什么客户端程序,只要直接安装配置证书就可以。从服
务器上下载刚才导出的两个证书ca.der和client.p12。
邦斯舅舅(1)安装cA证书,双击cB.der。会看到提示说明这个
cA根证书不被信任,如要信任这个证书,把它安装到受信任
的根证书库。点击安装证书,接下来把证书放到Tnlsted
RootcertificationAuthorities。最后会提示wind0冒s无
一57— 万方数据
 万方数据

本文发布于:2023-08-01 16:49:59,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/89/1104577.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:证书   客户端   安装
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图