[转载]Freeradius证书认证模式配置

最新推荐文章于 2024-06-18 10:01:51 发布
最新推荐文章于 2024-06-18 10:01:51 发布
阅读量3.7k 收藏 2
点赞数

https://blog.csdn.net/lassewang/article/details/9159543


系统环境:

1)  Ubuntu所需环境为Openssl + Freeradius

2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant

 

Ubuntu环境配置步骤:

1)  下载Openssl +Freeradius并安装

sudo apt-get install openssl

sudo apt-get install freeradius

 

2)  使用openssl制作根证书,radius服务器证书以及一个客户端证书

A. 制作根证书

cd etc/ssl

openssl req -newkey rsa:1024 -md5 -config ./openssl.cnf-keyout rootkey.pem -out rootreq.pem -days 3650

openssl x509 -req -in rootreq.pem -md5 -extfile./openssl.cnf -extensions v3_ca -signkey rootkey.pem -out rootcert.pem -days3650

cat rootcert.pem rootkey.pem > root.pem

制作完成之后,里面的rootcert.pem以及root.pem是我们需要的

 

B. 制作radius服务器证书

etc/ssl目录下面,建立一个文件名为xpextensions的文件,并在文件中写入以下内容并保存:

[xpclient_ext]

extendedKeyUsage= 1.3.6.1.5.5.7.3.2

[xpserver_ext]

extendedKeyUsage= 1.3.6.1.5.5.7.3.1

 

cd etc/ssl

openssl req -newkey rsa:1024 -md5 -config ./openssl.cnf-keyout serverkey.pem -out serverreq.pem -days 365

openssl x509 -req -in serverreq.pem -md5 -extfile xpextensions-extensions xpserver_ext -CA root.pem -CAkey root.pem -CAcreateserial -outservercert.pem -days 365

cat servercert.pem serverkey.pem rootcert.pem >server.pem

制作完成之后,里面的server.pem是我们需要的

 

C. 制作客户端证书

cd etc/ssl

openssl req -newkey rsa:1024 -md5 -config ./openssl.cnf-keyout clientkey.pem -out clientreq.pem -days 365

openssl x509 -req -in clientreq.pem -md5 -extfilexpextensions -extensions xpclient_ext -CA root.pem -CAkey root.pem-CAcreateserial -out clientcert.pem -days 365

cat clientcert.pem clientkey.pem rootcert.pem >client.pem

制作完成之后,里面的client.pem是我们需要的

        

相关说明:

-         在制作证书过程中,会需要输入证书密码,测试时我使用的是12345678,如果你使用了别的,请在最后test.txt文件中,也进行相应的修改

-         在证书创建过程中,需要输入一些信息,请按照提示进行输入即可

 

3)  配置freeradius

A. 配置radius.conf

cd etc/freeradius

vi radius.conf

在配置文件中只修改以下两行(请确保与下面两行完全一致)

$INCLUDE eap.conf

auth = yes

B.将服务器证书server.pem(带私钥)和根CA证书rootcert.pem(不带私钥)复制到freeradius的证书目录下

sudo cp /etc/ssl/server.pem /etc/freeradius/certs/

sudo cp / etc/ssl /rootcert.pem /etc/freeradius/certs/

同时需要修改/etc/freeradius/certs/的权限,否则freeradius不能读取证书

sudo cd /etc/freeradius/certs

sudo chmod -R ug+rwx

C. 配置eap.conf

cd /etc/freeradius

sudo gedit eap.conf

关键语句如下:

eap {

default_eap_type = tls                                             #认证类型:tls

tls {

certdir = ${confdir}/certs                               #服务器证书目录

cadir = ${confdir}/certs                                   #CA证书目录

private_key_password = abcd                      #服务器私钥密码

private_key_file = ${certdir}/server.pem  #服务器私钥文件       

certificate_file = ${certdir}/server.pem     #服务器证书文件

CA_file = ${cadir}/rootcert.pem                           #CA证书文件

}

}

 

D. 配置client.conf

cd /etc/freeradius

sudo gedit clients.conf

client 192.168.1.99{           #允许访问的客户端IP

secret =12345678              #预共享密钥

shortname =testing         #别名

}

 

E.  配置user.conf

cd /etc/freeradius

testing Cleartext-Password := "password"

 

F.  重启freeradius服务

service freeradius stop

/usr/sbin/freeradius –Xf

ELI_He999
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EAP-TLS实验之Ubuntu20.04环境搭建配置FreeRADIUS3.0)(一)
DIANZI520SUA的专栏
02-21 1935
在Ubuntu20.04中搭建并配置freeradius3.0,并进行简单的测试验证其效果,同时配置TLS模块,使其支持eap-tls、eap-ttls认证方式。
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
Docker安装Freeradius,华为ac为内置Portal
最新发布
redmond88的博客
06-18 959
FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。选择需要使用认证的wifi,在选择授权方式为 WPA2-Enterprise,并且设置我们freeradius的服务地址和密码,密码就是上面 客户端配置 中的 secret。3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。
Freeradius证书认证模式配置
热门推荐
Lassewang的成长历程
06-24 1万+
操作系统:Ubuntu 10.04.3 LTS + Windows 7 64bit   系统环境: 1)  Ubuntu所需环境为Openssl + Freeradius 2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant   Ubuntu环境配置步骤: 1)  下载Openssl +Freeradius并安装 sudo
Freeradius认证
HerSpoon的博客
11-21 4013
//freeradius 相关工具 yum install -y freeradius freeradius-mysql freeradius-utils //启动 radiusd -X //配置文件地址: /etc/raddb //客户端配置 /etc/raddb/clients.conf //默认文件配置位置 /etc/raddb/sites-available/default ...
freeradius802.1x证书认证账户WEB管理
10-14
自己做的PHPWEB管理FreeRadius_802.1x证书认证帐户程序,本人不是程序员,只是工程上要用到的,软件做的不好!!有不足之处请多多指教! 用户名:admin 密码:Sony900mz 区分大小写!
CentOS+FreeRadius认证实现
yiyu89的专栏
03-22 1618
准备工作搭建CentOS7,地址为:192.168.51.104 1.关闭防火墙 # 192.168.51.104 systemctl stop firewalld //关闭防火墙 systemctl disable firewalld //关闭防火墙自启 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/c
FreeRadius windos 认证服务器
09-12
安装完成后,配置FreeRadius的主配置文件`radiusd.conf`和认证、授权、计费模块的配置配置FreeRadius时,你需要定义以下关键部分: - **clients**:列出网络设备的IP地址和共享密钥,这些设备会向FreeRadius...
FreeRadius客户端和服务器配置
06-24
FreeRadius 客户端和服务器配置是实现网络认证和授权的关键步骤。本文将详细介绍 FreeRadius 客户端和服务器的配置过程。 FreeRadius 客户端配置 FreeRadius 客户端配置文件位于 `/usr/local/etc/radiusclient` ...
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
h3c freeradius comware7 教程
04-05
本教程旨在指导用户使用 H3C COMWARE 7 和 Freeradius 实现远程 AAA 认证,使用 HCL(Hewlett Packard Enterprise Community Linux) 模拟真实网络环境中的网络拓扑结构。下面是教程的详细内容: 一、HCL 配置 首先...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
freeRADIUS证书配置(certificate chain)
先做个码农
01-18 1192
本文转自http://www.ibm.com/developerworks/cn/java/j-certgen/ 有一些创建证书的工具。可以使用在 Java SDK 中自带的一个命令行工具 keytool 创建自签名的证书。但是证书链需要更复杂的软件,如 OpenSSL。 可以免费下载 OpenSSL (请参阅参考资料 )。如果使用 UNIX,那么很可能在操作系统中已经安...
freeradius安装和配置
permike的专栏
01-06 8637
注意:freeradius装完非常大,有几百兆      软件准备 [root@nm freeradius-server-2.1.1]# rpm -qa | grep openssl openssl-0.9.7a-43.10 openssl-devel-0.9.7a-43.10 xmlsec1-openssl-1.2.6-3 [root@vmmac fpr
Docker部署Freeradius认证服务
qq_41373372的博客
05-31 953
Freeradius配置文件位置是在容器中下面客户端配置文件(/etc/freeradius/clients.conf)用户配置文件(/etc/freeradius/users)证书目录(/etc/freeradius/certs)
在Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 7647
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
FreeRadius+Windows AD实现802.1X认证(20220405记录)
qq_18729059的博客
04-06 8660
FreeRadius+Windows AD实现802.1X认证(20220405记录) 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeRadius+Windows AD实现802.1X认证(20220405记录)前言一、实验环境二、级标题2.1 Linux服务器的配置2.2 freeradius安装2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 想搭建开源的radius对接AD域,无线wifi的AC控制器对接radius,实现用户通过AD账号密码验
记录freeradius 在ubuntu上的配置过程
qqcooler的专栏
01-10 1594
引用简书的教程,但是有些地方有问题,做了进一步探索: 为Freeradius3.0配置sql与EAP-TLS - 简书 该链接已经将大部分的问题都将清楚了,但是在实际操作过程中有遇到问题, 在进行这一步的时候, 1,需要添加证书的绝对路径, 2,需要修改四个证书的权限,而且不能给777权限,有找到一个方法,chmod o-w 给4个证书权限即可。 eap{ default_eap_type=tls #其实不修改也可以,Freeradius会自己根据请求包调用相应的方法
FREERADIUS dOT1x配置步骤
06-12
下面是在Linux系统中使用FREERADIUS配置DOT1x的基本步骤: 1. 安装FREERADIUS软件包 ``` sudo apt-get update sudo apt-get install freeradius ``` 2. 配置FREERADIUS服务器 在`/etc/freeradius/`目录下,编辑`/etc/freeradius/users`文件,添加用户信息。例如: ``` bob Cleartext-Password := "password" ``` 这将创建一个名为“bob”的用户,密码为“password”。此外,还需要在`/etc/freeradius/clients.conf`文件中添加客户端信息。例如: ``` client 192.168.1.0/24 { secret = testing123 shortname = localnet } ``` 这将创建一个名为“localnet”的客户端,IP地址为“192.168.1.0/24”,共享密钥为“testing123”。 3. 配置DOT1x认证 在`/etc/freeradius/eap.conf`文件中,配置EAP认证协议,例如: ``` eap { default_eap_type = peap timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = 4096 tls { private_key_password = password private_key_file = /etc/freeradius/certs/server.pem certificate_file = /etc/freeradius/certs/server.pem ca_file = /etc/freeradius/certs/ca.pem dh_file = /etc/freeradius/certs/dh } peap { default_eap_type = mschapv2 copy_request_to_tunnel = no use_tunneled_reply = no proxy_tunneled_request_as_eap = yes virtual_server = "inner-tunnel" } } ``` 这将启用PEAP认证协议,并将其配置为使用MSCHAPv2作为默认EAP类型。 4. 配置网络接入设备 在网络接入设备(例如交换机或无线接入点)上,配置DOT1x认证。根据设备型号和厂商不同,具体配置方式可能会有所不同。 5. 测试认证 使用以下命令测试认证: ``` radtest bob password localhost 0 testing123 ``` 这将使用用户名“bob”和密码“password”对本地FREERADIUS服务器进行认证。 以上就是使用FREERADIUS配置DOT1x认证的基本步骤。具体的配置方式可能会因环境和需求的不同而有所变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值