向CIITIX-WiFi添加自定义证书
CIITIX-WiFi是您的WiFi热点需求的交钥匙解决方案。 建立在坚实稳定的debian linux上,建立一个安全的(TTLS)WiFi热点距离酒店仅有一分钟的路程。 本指南介绍如何使用CIITIX-WiFi设置AAA服务器(认证,授权和计费)。
CIITIX-WiFi的证书有效期至2020年,但如果有人想使用自己的证书,本教程可以派上用场。
免责声明 :这不是实现此目的的唯一方法,但它与CIITIX-WiFi兼容。
自定义证书创建/安装
使用/ etc / ssl /
文件夹中的脚本,即CA.all
。
如果你还不是root用户,那就成为一个。
sudo su -
cd /etc/ssl/
重要:
编辑ca.all
脚本以更改默认设置密码“whatever”。
vi ca.all
使用自己的密码更改“any”的发生,例如“ciitixwifi”。
提示:你也可以跑
sed 's/whatever/ciitixwifi/g' ca.all > newCa.all
并从这里开始运行这个newCa.all。
运行脚本:
./ca.all
回答问题后,您应该在该文件夹中生成以下内容。 (不要担心,即使你第一次没有找到正确的脚本,你也可以重新运行该脚本,脚本会删除垃圾)
注意: 您输入的密码/密码不起作用。 脚本中的一个将被使用。
root.pem
root.p12
root.der
cert-clt.pem
cert-clt.p12
cert-clt.der
newreq.pem
newcert.pem
demoCA/
cert-srv.pem
cert-srv.p12
cert-srv.der
除了其他几个预先存在的文件。
安装新证书
将cert-srv.pem root.pem root.der cert-clt.p12 cert-clt.pem cert-srv.p12复制
到/ etc / freeradius / certs /
文件夹中。
cp cert-srv.pem root.pem root.der cert-clt.p12 cert-clt.pem cert-srv.p12 \
/etc/freeradius/certs/
chown -R freerad:freerad /etc/freeradius/certs/
编辑/etc/freeradius/eap.conf
文件:
vi /etc/freeradius/eap.conf
执行以下节中所示的更改:
tls { certdir = ${confdir}/certs cadir = ${confdir}/certs private_key_password = ciitixwifi private_key_file = ${certdir}/cert-srv.pem certificate_file = ${certdir}/cert-srv.pem CA_file = ${cadir}/root.pem dh_file = ${certdir}/dh random_file = ${certdir}/random cipher_list = "DEFAULT" }
重新启动AAA服务器:
/etc/init.d/freeradius restart
客户证书
需要安装到客户端的证书是:
在Windows客户端(安装在“受信任的根证书”部分):
root.der
cert-srv.p12
在Linux客户端上:
root.der
cert-srv.pem (p12 also works on Linux)