向CIITIX-WiFi添加自定义证书
 |
CIITIX-WiFi是您的WiFi热点需求的交钥匙解决方案。 建立在坚实稳定的debian linux上,建立一个安全的(TTLS)WiFi热点距离酒店仅有一分钟的路程。 本指南介绍如何使用CIITIX-WiFi设置AAA服务器(认证,授权和计费)。
CIITIX-WiFi的证书有效期至2020年,但如果有人想使用自己的证书,本教程可以派上用场。
免责声明 :这不是实现此目的的唯一方法,但它与CIITIX-WiFi兼容。
自定义证书创建/安装
使用/ etc / ssl /文件夹中的脚本,即CA.all 。
如果你还不是root用户,那就成为一个。
sudo su -
cd /etc/ssl/
重要:
编辑ca.all脚本以更改默认设置密码“whatever”。
vi ca.all
使用自己的密码更改“any”的发生,例如“ciitixwifi”。
提示:你也可以跑
sed 's/whatever/ciitixwifi/g' ca.all > newCa.all
并从这里开始运行这个newCa.all。
运行脚本:
./ca.all
回答问题后,您应该在该文件夹中生成以下内容。 (不要担心,即使你第一次没有找到正确的脚本,你也可以重新运行该脚本,脚本会删除垃圾)
注意: 您输入的密码/密码不起作用。 脚本中的一个将被使用。
root.pem
root.p12
root.der
cert-clt.pem
cert-clt.p12
cert-clt.der
newreq.pem
newcert.pem
demoCA/
cert-srv.pem
cert-srv.p12
cert-srv.der
除了其他几个预先存在的文件。
安装新证书
将cert-srv.pem root.pem root.der cert-clt.p12 cert-clt.pem cert-srv.p12复制到/ etc / freeradius / certs /文件夹中。
cp cert-srv.pem root.pem root.der cert-clt.p12 cert-clt.pem cert-srv.p12 \
/etc/freeradius/certs/
chown -R freerad:freerad /etc/freeradius/certs/
编辑/etc/freeradius/eap.conf文件:
vi /etc/freeradius/eap.conf
执行以下节中所示的更改:
tls {
certdir = ${confdir}/certs
cadir = ${confdir}/certs
private_key_password = ciitixwifi
private_key_file = ${certdir}/cert-srv.pem
certificate_file = ${certdir}/cert-srv.pem
CA_file = ${cadir}/root.pem
dh_file = ${certdir}/dh
random_file = ${certdir}/random
cipher_list = "DEFAULT"
}
重新启动AAA服务器:
/etc/init.d/freeradius restart
客户证书
需要安装到客户端的证书是:
在Windows客户端(安装在“受信任的根证书”部分):
root.der
cert-srv.p12
在Linux客户端上:
root.der
cert-srv.pem (p12 also works on Linux)
