给CIITIX-WiFi加上身份认证

红薯 发布于 2010/07/27 15:04
阅读 374
收藏 1

给CIITIX-WiFi加上身份认证

 

CIITIX- WiFi是一个你WiFi无线上网热点需求的解决方案。构建于磐石般坚固的debian linux之上,设置一个安全的(TTLS)WiFi无线上网热点轻而易举。下面的向导身你展示如何设置一个采用CIITIX-WiFi 的AAA服务器(authentication, authorization and accounting;鉴定,授权和帐户控制) 。

CIITIX-WiFi 证书有效期直到2020年,但如果有人想要使用他们自己的证书,这则向导迟早会有用。

免责声明:下面并不是唯一的实现方法,但它确对CIITIX-WiFi有效。

CIITIX-WiFi 1.1 可以在这里下载。

用户证书生成/安装

在/etc/ssl/文件夹下使用如下脚本(如起名为CA.all)

如果你没以根权限登录,取得根权限。

sudo su -
cd /etc/ssl/

重要

编辑脚本ca.all以更换默认设置的密码“whatever”。

vi ca.all

把出现的“whatever”改成你自己的密码,如“ciitixwifi”。

提示:你也可以这样做:

sed 's/whatever/ciitixwifi/g' ca.all > newCa.all

然后运行newCa.all从这里往前。

运行脚本:

./ca.all

在回答完问题之后,你应该就有在那个文件夹下生成的如下文件了。(别着急,即使你每一次没成功,你可以重新运行脚本。脚本自会除去无用文件。)

:你输入的密码/口令没有用,在脚本里的那个才会被使用。

root.pem
root.p12
root.der
cert-clt.pem
cert-clt.p12
cert-clt.der
newreq.pem
newcert.pem
demoCA/
cert-srv.pem
cert-srv.p12
cert-srv.der

以及其它先前就存在的文件。

安装新证书

复制cert-srv.pem root.pem root.der cert-clt.p12 cert-clt.pem cert-srv.p12 到目录/etc/freeradius/certs/下。

cp cert-srv.pem root.pem root.der cert-clt.p12 cert-clt.pem cert-srv.p12 \
/etc/freeradius/certs/
chown -R freerad:freerad /etc/freeradius/certs/

编辑文件 /etc/freeradius/eap.conf:

vi /etc/freeradius/eap.conf

如下面加灰框作一些编辑:

tls {
certdir = ${confdir}/certs
cadir = ${confdir}/certs
private_key_password = ciitixwifi
private_key_file = ${certdir}/cert-srv.pem
certificate_file = ${certdir}/cert-srv.pem
CA_file = ${cadir}/root.pem
dh_file = ${certdir}/dh
random_file = ${certdir}/random
cipher_list = "DEFAULT"
}

重启AAA服务器:

/etc/init.d/freeradius restart

客户端证书

需要安装到客户端的证书是:

在Windows客户端(把它们安装到“可信根证书”区):

root.der
cert-srv.p12

在Linux客户端:

root.der
cert-srv.pem (p12 also works on Linux)

加载中
返回顶部
顶部