...
Standardna konfiguracija AAI paketa je slijedeća (confdir = /etc/freeradius):
| Code Block |
|---|
certdir = ${confdir}/certs |
...
private_key_password = 'neki_password' |
...
private_key_file =${certdir}/private/server-key.pem |
...
certificate_file =${certdir}/server-cert.pem |
2) kako ga provjeriti:
Sadržaj certifikata je moguće provjeriti slijedećim naredbama ovisno o tome da li se provjerava .pem ili .der format.
| Code Block |
|---|
openssl x509 -in putanja_i_ime_certifikata.pem -noout -text |
...
openssl x509 -in putanja_i_ime_certifikata.der -inform der -text -noout |
3) kako ga izgenerirati:
U slučaju korištenja freeradius-aai paketa za Debian Lenny distribuciju, korištenja osnovnog certifiikata ili certifikata izdanog od CARNet TSC potrebno je zamjeniti postojeću konfiguraciju certifikata s novom strukturom certifikata. To je najlakše učiniti sa skriptom za izradu certifikata dostupnom u komprimiranoj arhivi certs-admin.tar.gz
Nakon raspakiravanja komprimirane arhive s ovlastima root korisnika u direktoriju /etc/freeradius/certs/ naredbom :
| Code Block |
|---|
shell> gunzip -c certs-admin.tar.gz | tar xvf - |
potrebno je obaviti konfiguriranje editiranjem postavki u datoteci cert-admin i to :
| Code Block |
|---|
COUNTRY="HR" |
...
PROVINCE="grad" |
...
CITY="grad" |
...
ORGANIZATION="skraceni_naziv_institucije" |
...
ORG_UNIT="" |
...
PASSWORD="neki_password" |
...
DOMAIN="realm_iz_AAI_sustava" |
Nakon ove promjene potrebno je pokrenuti naredbe:
| Code Block |
|---|
shell> ./cert-admin -newca |
...
shell> ./cert-admin -newserver |
Po izvršenju naredbi potrebno je unjeti islijedece izmjene na odgovarajuća mjesta u konfiguraciji :
| Code Block |
|---|
certdir = ${confdir}/certs |
...
private_key_password = 'neki_password' |
...
private_key_file =${certdir}/fRcerts/private/server-key.pem |
...
certificate_file =${certdir}/fRcerts/server-cert.pem |
Po unešenim izmjenama potrebno je restartati FreeRADIUS programsko rješenje.
...
Standardna konfiguracija AAI paketa je slijedeća (confdir = /etc/freeradius/):
| Code Block |
|---|
certdir = ${confdir}/certs |
...
private_key_password = 'neki_password' |
...
private_key_file =${certdir}/fRcerts/private/server-key.pem |
...
certificate_file =${certdir}/fRcerts/server-cert.pem |
CN polje od certifikata koji koristi RADIUS server je freeradius.AAI_realm (npr. freeradius.srce.hr), a sama datoteka s CA root certifkatom u .der formatu se nalazi na putanji /etc/freeradius/certs/fRcerts/cacert.der
...
Sadržaj certifikata je moguće provjeriti slijedećim naredbama ovisno o tome da li se provjerava .pem ili .der format.
| Code Block |
|---|
openssl x509 -in putanja_i_ime_certifikata.pem -noout -text |
...
openssl x509 -in putanja_i_ime_certifikata.der -inform der -text -noout |
3) kako ga izgenerirati:
U slučaju da je potrebno zamjeniti postojeći certifikat, isto se može učiniti ili korištenjem reconfigure opcije prilikom instalacije paketa ili sa skriptom za izradu certifikata dostupnom u komprimiranoj arhivi certs-admin.tar.gz
Nakon raspakiravanja komprimirane arhive s ovlastima root korisnika u direktoriju /etc/freeradius/certs/ naredbom:
| Code Block |
|---|
shell> gunzip -c certs-admin.tar.gz | tar xvf - |
potrebno je obaviti konfiguriranje editiranjem postavki u datoteci cert-admin i to:
| Code Block |
|---|
COUNTRY="HR" |
...
PROVINCE="grad" |
...
CITY="grad" |
...
ORGANIZATION="skraceni_naziv_institucije" |
...
ORG_UNIT="" |
...
PASSWORD="neki_password" |
...
DOMAIN="realm_iz_AAI_sustava" |
Nakon ove promjene potrebno je pokrenuti naredbe:
| Code Block |
|---|
shell> ./cert-admin -newca |
...
shell> ./cert-admin -newserver |
Po izvršenju naredbi potrebno je unijeti izmjene na odgovarajuća mjesta u konfiguraciji (vidi korak 1), te restartati RADIUS programsko rješenje.
...
Po obavljenom vraćanju sustava certifikata potrebno je lozinku koja se nalazi u datoteci /etc/freeradius/modules/eap-aai grupa tls u atributu private_key_password unijeti u kofiguraciju Debian sustava paketa slijedećom naredbom (tekst PASSWORD, potrebno je zamjeniti vrijednošću lozinke):
| Code Block |
|---|
# echo "set aai/eap-password PASSWORD" | debconf-communicate |
Prilikom korištenja FreeRADIUS-AAI Debian paketa, u slučaju da je potrebna rekonfiguracija, siguronosne kopije gornjih datoteka moguće je pronaći na:
| Code Block |
|---|
/etc/freeradius/certs/fRcerts za fRcerts strukturu |
...
/var/backups/freeradius/ za eap-aai datoteku. |
Debian Jessie
1) kako naći certifikat:
...
Standardna konfiguracija AAI paketa je slijedeća (confdir = /etc/freeradius/):
| Code Block |
|---|
certdir = ${confdir}/certs |
...
private_key_password = 'neki_password' |
...
private_key_file =${certdir}/fRcerts/private/server-key.pem |
...
certificate_file =${certdir}/fRcerts/server-cert.pem |
CN polje od certifikata koji koristi RADIUS server je freeradius.AAI_realm (npr. freeradius.srce.hr), a sama datoteka s CA root certifkatom u .der formatu se nalazi na putanji /etc/freeradius/certs/fRcerts/cacert.der
...
Sadržaj certifikata je moguće provjeriti slijedećim naredbama ovisno o tome da li se provjerava .pem ili .der format.
| Code Block |
|---|
openssl x509 -in putanja_i_ime_certifikata.pem -noout -text |
...
openssl x509 -in putanja_i_ime_certifikata.der -inform der -text -noout |
3) kako ga izgenerirati:
U slučaju da je potrebno zamjeniti postojeći certifikat, isto se može učiniti ili korištenjem reconfigure opcije prilikom instalacije paketa ili sa skriptom za izradu certifikata dostupnom u komprimiranoj arhivi certs-admin.tar.gz
Nakon raspakiravanja komprimirane arhive s ovlastima root korisnika u direktoriju /etc/freeradius/certs/ naredbom:
| Code Block |
|---|
shell> gunzip -c certs-admin.tar.gz | tar xvf - |
potrebno je obaviti konfiguriranje editiranjem postavki u datoteci cert-admin i to:
| Code Block |
|---|
COUNTRY="HR" |
...
PROVINCE="grad" |
...
CITY="grad" |
...
ORGANIZATION="skraceni_naziv_institucije" |
...
ORG_UNIT="" |
...
PASSWORD="neki_password" |
...
DOMAIN="realm_iz_AAI_sustava" |
Nakon ove promjene potrebno je pokrenuti naredbe:
| Code Block |
|---|
shell> ./cert-admin -newca |
...
shell> ./cert-admin -newserver |
Po izvršenju naredbi potrebno je unijeti izmjene na odgovarajuća mjesta u konfiguraciji (vidi korak 1), te restartati RADIUS programsko rješenje.
...
Po obavljenom vraćanju sustava certifikata potrebno je lozinku koja se nalazi u datoteci /etc/freeradius/modules/eap-aai grupa tls u atributu private_key_password unijeti u kofiguraciju Debian sustava paketa slijedećom naredbom (tekst PASSWORD, potrebno je zamjeniti vrijednošću lozinke):
| Code Block |
|---|
# echo "set aai/eap-password PASSWORD" | debconf-communicate |
Prilikom korištenja FreeRADIUS-AAI Debian paketa, u slučaju da je potrebna rekonfiguracija, siguronosne kopije gornjih datoteka moguće je pronaći na:
| Code Block |
|---|
/etc/freeradius/certs/fRcerts za fRcerts strukturu |
...
/var/backups/freeradius/ za eap-aai datoteku. |
Debian Stretch
1) kako naći certifikat:
...
Standardna konfiguracija AAI paketa je slijedeća (confdir = /etc/freeradius/):
| Code Block |
|---|
certdir = ${confdir}/certs |
...
private_key_password = 'neki_password' |
...
private_key_file =${certdir}/fRcerts/private/server-key.pem |
...
certificate_file =${certdir}/fRcerts/server-cert.pem |
CN polje od certifikata koji koristi RADIUS server je freeradius.AAI_realm (npr. freeradius.srce.hr), a sama datoteka s CA root certifkatom u .der formatu se nalazi na putanji /etc/freeradius/certs/fRcerts/cacert.der
...
Sadržaj certifikata je moguće provjeriti slijedećim naredbama ovisno o tome da li se provjerava .pem ili .der format.
| Code Block |
|---|
openssl x509 -in putanja_i_ime_certifikata.pem -noout -text |
...
openssl x509 -in putanja_i_ime_certifikata.der -inform der -text -noout |
3) kako ga izgenerirati:
U slučaju da je potrebno zamjeniti postojeći certifikat, isto se može učiniti ili korištenjem reconfigure opcije prilikom instalacije paketa ili sa skriptom za izradu certifikata dostupnom u komprimiranoj arhivi certs-admin.tar.gz
Nakon raspakiravanja komprimirane arhive s ovlastima root korisnika u direktoriju /etc/freeradius/certs/ naredbom:
| Code Block |
|---|
shell> gunzip -c certs-admin.tar.gz | tar xvf - |
potrebno je obaviti konfiguriranje editiranjem postavki u datoteci cert-admin i to:
| Code Block |
|---|
COUNTRY="HR" |
...
PROVINCE="grad" |
...
CITY="grad" |
...
ORGANIZATION="skraceni_naziv_institucije" |
...
ORG_UNIT="" |
...
PASSWORD="neki_password" |
...
DOMAIN="realm_iz_AAI_sustava" |
Nakon ove promjene potrebno je pokrenuti naredbe:
| Code Block |
|---|
shell> ./cert-admin -newca |
...
shell> ./cert-admin -newserver |
Po izvršenju naredbi potrebno je unijeti izmjene na odgovarajuća mjesta u konfiguraciji (vidi korak 1), te restartati RADIUS programsko rješenje.
...
Po obavljenom vraćanju sustava certifikata potrebno je lozinku koja se nalazi u datoteci /etc/freeradius/modules/eap-aai grupa tls u atributu private_key_password unijeti u kofiguraciju Debian sustava paketa slijedećom naredbom (tekst PASSWORD, potrebno je zamjeniti vrijednošću lozinke):
| Code Block |
|---|
# echo "set aai/eap-password PASSWORD" | debconf-communicate |
Prilikom korištenja FreeRADIUS-AAI Debian paketa, u slučaju da je potrebna rekonfiguracija, siguronosne kopije gornjih datoteka moguće je pronaći na:
| Code Block |
|---|
/etc/freeradius/certs/fRcerts za fRcerts strukturu |
...
/var/backups/freeradius/ za eap-aai datoteku. |