| Not |
---|
EAP-TLS, EAP-TTLS veya PEAP'i kullanmak için OpenSSL kurulmalıdır! |
EAP-TLS'yi kullanırken hem Kimlik Kanıtlama Sunucusu hem de tüm istemciler sertifikalara ihtiyaç duyar [
RFC2459]. EAP-TTLS veya PEAP'i kullanırken ise sadece Kimlik Kanıtlama Sunucusu sertifikalara gereksinim duyar; İstemci sertifikaları seçimliktir.
Sertifikaları yerel sertifika yetkilisinden (SY) alırsınız. Eğer hiç yerel SY yoksa OpenSSL kendinden-imzalı sertifikalar üretmek için kullanılabilir.
FreeRADIUS kaynağına dahil edilmiş, kendinden-imzalı sertifikalar üretmek için bazı yardımcı betikler mevcuttur. Betikler, FreeRADIUS kaynağında bulunan scripts/ klasörünün altında bulunmaktadır:
CA.all sorduğu bazı sorulara dayanarak sertifikalar üreten bir kabuk betiğidir. CA.certs betiğin başlangıcında önceden tanımlanmış bilgiye dayanarak etkileşimsiz olarak sertifikalar üretir.
| Not |
---|
Betikler OpenSSL'de mevcut olan CA.pl denilen bir Perl betiği kullanır. CA.all ve CA.certs'te bu Perl betiğine olan yol, betiğin çalıştırılabilmesi için değiştirilmeye ihtiyaç duyabilir.
|
| İpucu |
---|
Kendi sertifikalarınızı nasıl üretebileceğiniz hakkında daha fazla bilgiyi SSL certificates HOWTO belgesinde bulabilirsiniz.
|