Date: Thu, 28 Mar 2024 09:51:42 +0100 (CET) Message-ID: <1044816289.9791.1711615902807@wiki.srce.hr> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_9790_1644809822.1711615902807" ------=_Part_9790_1644809822.1711615902807 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
FreeRADIUS koristi nekoliko parametara za postavljanje sustava certifika= ta pri kori=C5=A1tenju EAP-TTLS komunikacije koji se nalaze u konfiguracijs= koj datoteci /etc/freeradius/eap.conf. Potrebni parametri = se nalaze u grupi tls i imaju slijede=C4=87e oznake :
private_key_password - lozinka serverskog klju=C4= =8Da;
private_key_file - datoteka s serverskim klju=C4=8D= em;
certificate_file - datoteka s serverskim certifikat= om;
Standardna konfiguracija AAI paketa je slijede=C4=87a (confdir = =3D /etc/freeradius):
certdir= =3D ${confdir}/certs private_key_password =3D 'neki_password' private_key_file =3D${certdir}/private/server-key.pem certificate_file =3D${certdir}/server-cert.pem
Sadr=C5=BEaj certifikata je mogu=C4=87e p= rovjeriti slijede=C4=87im naredbama ovisno o tome da li se provjerava .pem = ili .der format.
openssl= x509 -in putanja_i_ime_certifikata.pem -noout -text openssl x509 -in putanja_i_ime_certifikata.der -inform der -text -noout
U slu=C4=8Daju kori=C5=A1tenja freeradius-aai paketa za Debian Lenny dis=
tribuciju, kori=C5=A1tenja osnovnog certifiikata ili certifikata izdanog od=
CARNet TSC potrebno je zamjeniti postoje=C4=87u konfiguraciju certifikata =
s novom strukturom certifikata. To je najlak=C5=A1e u=C4=8Diniti sa skripto=
m za izradu certifikata dostupnom u komprimiranoj arhivi certs-admin.tar.gz
Nakon raspakiravanja komprimirane arhive s ovlastima root korisnika u dire=
ktoriju /etc/freeradius/certs/ naredbom :
shell&g= t; gunzip -c certs-admin.tar.gz | tar xvf -
potrebno je obaviti konfiguriranje editiranjem postavki u datoteci cert-= admin i to :
COUNTRY= =3D"HR" PROVINCE=3D"grad" CITY=3D"grad" ORGANIZATION=3D"skraceni_naziv_institucije" ORG_UNIT=3D"" PASSWORD=3D"neki_password" DOMAIN=3D"realm_iz_AAI_sustava"
Nakon ove promjene potrebno je pokrenuti = naredbe:
shell&g= t; ./cert-admin -newca shell> ./cert-admin -newserver
Po izvr=C5=A1enju naredbi potrebno je unj= eti islijedece izmjene na odgovaraju=C4=87a mjesta u konfiguraciji :
certdir= =3D ${confdir}/certs private_key_password =3D 'neki_password' private_key_file =3D${certdir}/fRcerts/private/server-key.pem certificate_file =3D${certdir}/fRcerts/server-cert.pem
Po une=C5=A1enim izmjenama potrebno je restartati FreeRADIUS programsko = rje=C5=A1enje.
CN polje od certifikata koji koristi RADIUS server je freeradius= .AAI_realm (npr. freeradius.srce.hr), a sama datoteka s CA root ce= rtifkatom u .der formatu se nalazi na putanji /etc/freeradius/certs= /fRcerts/cacert.der
FreeRADIUS koristi nekoliko parametara za postavljanje sustava certifika= ta pri kori=C5=A1tenju EAP-TTLS komunikacije koji se nalaze u konfiguracijs= koj datoteci /etc/freeradius/modules/eap-aai. Potrebni par= ametri se nalaze u grupi tls i imaju slijede=C4=87e oznake= :
private_key_password - lozinka serverskog klju=C4=8Da<=
/code>
private_key_file - datoteka s serverskim klju=C4=8Dem<=
/code>
certificate_file - datoteka s serverskim certifikatom<=
/code>
Standardna konfiguracija AAI paketa je slijede=C4=87a (confdir = =3D /etc/freeradius/):
certdir= =3D ${confdir}/certs private_key_password =3D 'neki_password' private_key_file =3D${certdir}/fRcerts/private/server-key.pem certificate_file =3D${certdir}/fRcerts/server-cert.pem
CN polje od certifikata koji koristi RADIUS server je freeradius= .AAI_realm (npr. freeradius.srce.hr), a sama datoteka s CA root ce= rtifkatom u .der formatu se nalazi na putanji /etc/freeradius/certs= /fRcerts/cacert.der
Sadr=C5=BEaj certifikata je mogu=C4=87e provjeriti slijede=C4=87im nared= bama ovisno o tome da li se provjerava .pem ili .der format.
openssl= x509 -in putanja_i_ime_certifikata.pem -noout -text openssl x509 -in putanja_i_ime_certifikata.der -inform der -text -noout
U slu=C4=8Daju da je potrebno zamjeniti postoje=C4=87i certifikat, isto =
se mo=C5=BEe u=C4=8Diniti ili kori=C5=A1tenjem reconfigure opcije prilikom =
instalacije paketa ili sa skriptom za izradu certifikata dostupnom u kompri=
miranoj arhivi c=
erts-admin.tar.gz
Nakon raspakiravanja komprimirane arhive s ovlastima root korisnika u dire=
ktoriju /etc/freeradius/certs/ naredbom:
shell&g= t; gunzip -c certs-admin.tar.gz | tar xvf -
potrebno je obaviti konfiguriranje editiranjem postavki u datoteci
COUNTRY= =3D"HR" PROVINCE=3D"grad" CITY=3D"grad" ORGANIZATION=3D"skraceni_naziv_institucije" ORG_UNIT=3D"" PASSWORD=3D"neki_password" DOMAIN=3D"realm_iz_AAI_sustava"
Nakon ove promjene potrebno je pokrenuti naredbe:
shell&g= t; ./cert-admin -newca shell> ./cert-admin -newserver
Po izvr=C5=A1enju naredbi potrebno je unijeti izmjene na odgovaraju=C4= =87a mjesta u konfiguraciji (vidi korak 1), te restartati RADIUS programsko= rje=C5=A1enje.
Struktura s potrebnim certifikatima se nalazi u direktriju fRcer=
ts , =C4=8Diju siguronosnu kopiju treba vratiti u u direktorij
Nakon ovog koraka potrebno je vratiti i eap-aai datoteku,=
=C4=8Diju sigornosnu kopiju treba vratiti u direktorij /etc/freera=
dius/modules/. U ovoj datoteci se nalazi lozinka za pristup certif=
ikatu.
Nakon toga je potrebno restartati FreeRADIUS servis.
Po obavljenom vra=C4=87anju sustava certifikata potrebno je lozinku koja= se nalazi u datoteci /etc/freeradius/modules/eap-aai grup= a tls u atributu private_key_password uni= jeti u kofiguraciju Debian sustava paketa slijede=C4=87om naredbom (tekst P= ASSWORD, potrebno je zamjeniti vrijedno=C5=A1=C4=87u lozinke):
# echo = "set aai/eap-password PASSWORD" | debconf-communicate
Prilikom kori=C5=A1tenja FreeRADIUS-AAI Debian paketa, u slu=C4=8Daju da= je potrebna rekonfiguracija, siguronosne kopije gornjih datoteka mogu=C4= =87e je prona=C4=87i na:
/etc/fr= eeradius/certs/fRcerts za fRcerts strukturu /var/backups/freeradius/ za eap-aai datoteku.
FreeRADIUS koristi nekoliko parametara za postavljanje sustava certifika= ta pri kori=C5=A1tenju EAP-TTLS komunikacije koji se nalaze u konfiguracijs= koj datoteci /etc/freeradius/modules/eap-aai. Potrebni par= ametri se nalaze u grupi tls i imaju slijede=C4=87e oznake= :
private_key_password - lozinka serverskog klju=C4=8Da<=
/code>
private_key_file - datoteka s serverskim klju=C4=8Dem<=
/code>
certificate_file - datoteka s serverskim certifikatom<=
/code>
Standardna konfiguracija AAI paketa je slijede=C4=87a (confdir = =3D /etc/freeradius/):
certdir= =3D ${confdir}/certs private_key_password =3D 'neki_password' private_key_file =3D${certdir}/fRcerts/private/server-key.pem certificate_file =3D${certdir}/fRcerts/server-cert.pem
CN polje od certifikata koji koristi RADIUS server je freeradius= .AAI_realm (npr. freeradius.srce.hr), a sama datoteka s CA root ce= rtifkatom u .der formatu se nalazi na putanji /etc/freeradius/certs= /fRcerts/cacert.der
Sadr=C5=BEaj certifikata je mogu=C4=87e provjeriti slijede=C4=87im nared= bama ovisno o tome da li se provjerava .pem ili .der format.
openssl= x509 -in putanja_i_ime_certifikata.pem -noout -text openssl x509 -in putanja_i_ime_certifikata.der -inform der -text -noout
U slu=C4=8Daju da je potrebno zamjeniti postoje=C4=87i certifikat, isto =
se mo=C5=BEe u=C4=8Diniti ili kori=C5=A1tenjem reconfigure opcije prilikom =
instalacije paketa ili sa skriptom za izradu certifikata dostupnom u kompri=
miranoj arhivi c=
erts-admin.tar.gz
Nakon raspakiravanja komprimirane arhive s ovlastima root korisnika u dire=
ktoriju /etc/freeradius/certs/ naredbom:
shell&g= t; gunzip -c certs-admin.tar.gz | tar xvf -
potrebno je obaviti konfiguriranje editiranjem postavki u datoteci
COUNTRY= =3D"HR" PROVINCE=3D"grad" CITY=3D"grad" ORGANIZATION=3D"skraceni_naziv_institucije" ORG_UNIT=3D"" PASSWORD=3D"neki_password" DOMAIN=3D"realm_iz_AAI_sustava"
Nakon ove promjene potrebno je pokrenuti naredbe:
shell&g= t; ./cert-admin -newca shell> ./cert-admin -newserver
Po izvr=C5=A1enju naredbi potrebno je unijeti izmjene na odgovaraju=C4= =87a mjesta u konfiguraciji (vidi korak 1), te restartati RADIUS programsko= rje=C5=A1enje.
Struktura s potrebnim certifikatima se nalazi u direktriju fRcer=
ts , =C4=8Diju siguronosnu kopiju treba vratiti u u direktorij
Nakon ovog koraka potrebno je vratiti i eap-aai datoteku,=
=C4=8Diju sigornosnu kopiju treba vratiti u direktorij /etc/freera=
dius/modules/. U ovoj datoteci se nalazi lozinka za pristup certif=
ikatu.
Nakon toga je potrebno restartati FreeRADIUS servis.
Po obavljenom vra=C4=87anju sustava certifikata potrebno je lozinku koja= se nalazi u datoteci /etc/freeradius/modules/eap-aai grup= a tls u atributu private_key_password uni= jeti u kofiguraciju Debian sustava paketa slijede=C4=87om naredbom (tekst P= ASSWORD, potrebno je zamjeniti vrijedno=C5=A1=C4=87u lozinke):
# echo = "set aai/eap-password PASSWORD" | debconf-communicate
Prilikom kori=C5=A1tenja FreeRADIUS-AAI Debian paketa, u slu=C4=8Daju da= je potrebna rekonfiguracija, siguronosne kopije gornjih datoteka mogu=C4= =87e je prona=C4=87i na:
/etc/fr= eeradius/certs/fRcerts za fRcerts strukturu /var/backups/freeradius/ za eap-aai datoteku.
FreeRADIUS koristi nekoliko parametara za postavljanje sustava certifika= ta pri kori=C5=A1tenju EAP-TTLS komunikacije koji se nalaze u konfiguracijs= koj datoteci /etc/freeradius/mods-available/eap-aai. Potre= bni parametri se nalaze u grupi tls i imaju slijede=C4=87e= oznake :
private_key_password - lozinka serverskog klju=C4=8Da<=
/code>
private_key_file - datoteka s serverskim klju=C4=8Dem<=
/code>
certificate_file - datoteka s serverskim certifikatom<=
/code>
Standardna konfiguracija AAI paketa je slijede=C4=87a (confdir = =3D /etc/freeradius/):
certdir= =3D ${confdir}/certs private_key_password =3D 'neki_password' private_key_file =3D${certdir}/fRcerts/private/server-key.pem certificate_file =3D${certdir}/fRcerts/server-cert.pem
CN polje od certifikata koji koristi RADIUS server je freeradius= .AAI_realm (npr. freeradius.srce.hr), a sama datoteka s CA root ce= rtifkatom u .der formatu se nalazi na putanji /etc/freeradius/certs= /fRcerts/cacert.der
Sadr=C5=BEaj certifikata je mogu=C4=87e provjeriti slijede=C4=87im nared= bama ovisno o tome da li se provjerava .pem ili .der format.
openssl= x509 -in putanja_i_ime_certifikata.pem -noout -text openssl x509 -in putanja_i_ime_certifikata.der -inform der -text -noout
U slu=C4=8Daju da je potrebno zamjeniti postoje=C4=87i certifikat, isto =
se mo=C5=BEe u=C4=8Diniti ili kori=C5=A1tenjem reconfigure opcije prilikom =
instalacije paketa ili sa skriptom za izradu certifikata dostupnom u kompri=
miranoj arhivi c=
erts-admin.tar.gz
Nakon raspakiravanja komprimirane arhive s ovlastima root korisnika u dire=
ktoriju /etc/freeradius/certs/ naredbom:
shell&g= t; gunzip -c certs-admin.tar.gz | tar xvf -
potrebno je obaviti konfiguriranje editiranjem postavki u datoteci
COUNTRY= =3D"HR" PROVINCE=3D"grad" CITY=3D"grad" ORGANIZATION=3D"skraceni_naziv_institucije" ORG_UNIT=3D"" PASSWORD=3D"neki_password" DOMAIN=3D"realm_iz_AAI_sustava"
Nakon ove promjene potrebno je pokrenuti naredbe:
shell&g= t; ./cert-admin -newca shell> ./cert-admin -newserver
Po izvr=C5=A1enju naredbi potrebno je unijeti izmjene na odgovaraju=C4= =87a mjesta u konfiguraciji (vidi korak 1), te restartati RADIUS programsko= rje=C5=A1enje.
Struktura s potrebnim certifikatima se nalazi u direktriju fRcer=
ts , =C4=8Diju siguronosnu kopiju treba vratiti u u direktorij
Nakon ovog koraka potrebno je vratiti i eap-aai datoteku,=
=C4=8Diju sigornosnu kopiju treba vratiti u direktorij /etc/freera=
dius/modules/. U ovoj datoteci se nalazi lozinka za pristup certif=
ikatu.
Nakon toga je potrebno restartati FreeRADIUS servis.
Po obavljenom vra=C4=87anju sustava certifikata potrebno je lozinku koja= se nalazi u datoteci /etc/freeradius/modules/eap-aai grup= a tls u atributu private_key_password uni= jeti u kofiguraciju Debian sustava paketa slijede=C4=87om naredbom (tekst P= ASSWORD, potrebno je zamjeniti vrijedno=C5=A1=C4=87u lozinke):
# echo = "set aai/eap-password PASSWORD" | debconf-communicate
Prilikom kori=C5=A1tenja FreeRADIUS-AAI Debian paketa, u slu=C4=8Daju da= je potrebna rekonfiguracija, siguronosne kopije gornjih datoteka mogu=C4= =87e je prona=C4=87i na:
/etc/fr= eeradius/certs/fRcerts za fRcerts strukturu /var/backups/freeradius/ za eap-aai datoteku.