Sertifikaların Sağlanması
Önceki 802.1X Port Tabanlı Kimlik Kanıtlama NASIL Sonraki
Sertifikaların Sağlanması
Not
EAP-TLS, EAP-TTLS veya PEAP'i kullanmak için OpenSSL kurulmalıdır!
EAP-TLS'yi kullanırken hem Kimlik Kanıtlama Sunucusu hem de tüm istemciler sertifikalara ihtiyaç duyar [RFC2459]. EAP-TTLS veya PEAP'i kullanırken ise sadece Kimlik Kanıtlama Sunucusu sertifikalara gereksinim duyar; İstemci sertifikaları seçimliktir.
Sertifikaları yerel sertifika yetkilisinden (SY) alırsınız. Eğer hiç yerel SY yoksa OpenSSL kendinden-imzalı sertifikalar üretmek için kullanılabilir.
FreeRADIUS kaynağına dahil edilmiş, kendinden-imzalı sertifikalar üretmek için bazı yardımcı betikler mevcuttur. Betikler, FreeRADIUS kaynağında bulunan scripts/ klasörünün altında bulunmaktadır:
CA.all sorduğu bazı sorulara dayanarak sertifikalar üreten bir kabuk betiğidir. CA.certs betiğin başlangıcında önceden tanımlanmış bilgiye dayanarak etkileşimsiz olarak sertifikalar üretir.
Not
Betikler OpenSSL'de mevcut olan CA.pl denilen bir Perl betiği kullanır. CA.all ve CA.certs'te bu Perl betiğine olan yol, betiğin çalıştırılabilmesi için değiştirilmeye ihtiyaç duyabilir.
İpucu
Kendi sertifikalarınızı nasıl üretebileceğiniz hakkında daha fazla bilgiyi SSL certificates HOWTO belgesinde bulabilirsiniz.
Önceki Üst Ana Başlık Sonraki
Giriş Başlangıç Kimlik Kanıtlama Sunucusu: FreeRADIUS'un Kurulması
Bir Linux Kitaplığı Sayfası