添加自定义证书到CIITIX-WiFi

向CIITIX-WiFi添加自定义证书

CIITIX-WiFi是您的WiFi热点需求的交钥匙解决方案。 建立在坚实稳定的debian linux上,建立一个安全的(TTLS)WiFi热点距离酒店仅有一分钟的路程。 本指南介绍如何使用CIITIX-WiFi设置AAA服务器(认证,授权和计费)。

CIITIX-WiFi的证书有效期至2020年,但如果有人想使用自己的证书,本教程可以派上用场。

免责声明 :这不是实现此目的的唯一方法,但它与CIITIX-WiFi兼容。

CIITIX-WiFi 1.1可以从这里下载。

自定义证书创建/安装

使用/ etc / ssl /文件夹中的脚本,即CA.all

如果你还不是root用户,那就成为一个。

sudo su -
cd /etc/ssl/

重要:

编辑ca.all脚本以更改默认设置密码“whatever”。

vi ca.all

使用自己的密码更改“any”的发生,例如“ciitixwifi”。

提示:你也可以跑

sed 's/whatever/ciitixwifi/g' ca.all > newCa.all

并从这里开始运行这个newCa.all。

运行脚本:

./ca.all

回答问题后,您应该在该文件夹中生成以下内容。 (不要担心,即使你第一次没有找到正确的脚本,你也可以重新运行该脚本,脚本会删除垃圾)

注意: 您输入的密码/密码不起作用。 脚本中的一个将被使用。

root.pem
root.p12
root.der
cert-clt.pem
cert-clt.p12
cert-clt.der
newreq.pem
newcert.pem
demoCA/
cert-srv.pem
cert-srv.p12
cert-srv.der

除了其他几个预先存在的文件。

安装新证书

cert-srv.pem root.pem root.der cert-clt.p12 cert-clt.pem cert-srv.p12复制/ etc / freeradius / certs /文件夹中。

cp cert-srv.pem root.pem root.der cert-clt.p12 cert-clt.pem cert-srv.p12 \
/etc/freeradius/certs/
chown -R freerad:freerad /etc/freeradius/certs/

编辑/etc/freeradius/eap.conf文件:

vi /etc/freeradius/eap.conf

执行以下节中所示的更改:

tls {


certdir = ${confdir}/certs
cadir = ${confdir}/certs
private_key_password = ciitixwifi
private_key_file = ${certdir}/cert-srv.pem
certificate_file = ${certdir}/cert-srv.pem
CA_file = ${cadir}/root.pem
dh_file = ${certdir}/dh
random_file = ${certdir}/random
cipher_list = "DEFAULT"
} 

重新启动AAA服务器:

/etc/init.d/freeradius restart

客户证书

需要安装到客户端的证书是:

在Windows客户端(安装在“受信任的根证书”部分):

root.der
cert-srv.p12

在Linux客户端上:

root.der
cert-srv.pem (p12 also works on Linux)
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏