[转载]Freeradius证书认证模式配置

最新推荐文章于 2024-02-22 15:39:42 发布
最新推荐文章于 2024-02-22 15:39:42 发布
阅读量3.6k 收藏 2
点赞数

https://blog.csdn.net/lassewang/article/details/9159543


系统环境:

1)  Ubuntu所需环境为Openssl + Freeradius

2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant

 

Ubuntu环境配置步骤:

1)  下载Openssl +Freeradius并安装

sudo apt-get install openssl

sudo apt-get install freeradius

 

2)  使用openssl制作根证书,radius服务器证书以及一个客户端证书

A. 制作根证书

cd etc/ssl

openssl req -newkey rsa:1024 -md5 -config ./openssl.cnf-keyout rootkey.pem -out rootreq.pem -days 3650

openssl x509 -req -in rootreq.pem -md5 -extfile./openssl.cnf -extensions v3_ca -signkey rootkey.pem -out rootcert.pem -days3650

cat rootcert.pem rootkey.pem > root.pem

制作完成之后,里面的rootcert.pem以及root.pem是我们需要的

 

B. 制作radius服务器证书

etc/ssl目录下面,建立一个文件名为xpextensions的文件,并在文件中写入以下内容并保存:

[xpclient_ext]

extendedKeyUsage= 1.3.6.1.5.5.7.3.2

[xpserver_ext]

extendedKeyUsage= 1.3.6.1.5.5.7.3.1

 

cd etc/ssl

openssl req -newkey rsa:1024 -md5 -config ./openssl.cnf-keyout serverkey.pem -out serverreq.pem -days 365

openssl x509 -req -in serverreq.pem -md5 -extfile xpextensions-extensions xpserver_ext -CA root.pem -CAkey root.pem -CAcreateserial -outservercert.pem -days 365

cat servercert.pem serverkey.pem rootcert.pem >server.pem

制作完成之后,里面的server.pem是我们需要的

 

C. 制作客户端证书

cd etc/ssl

openssl req -newkey rsa:1024 -md5 -config ./openssl.cnf-keyout clientkey.pem -out clientreq.pem -days 365

openssl x509 -req -in clientreq.pem -md5 -extfilexpextensions -extensions xpclient_ext -CA root.pem -CAkey root.pem-CAcreateserial -out clientcert.pem -days 365

cat clientcert.pem clientkey.pem rootcert.pem >client.pem

制作完成之后,里面的client.pem是我们需要的

        

相关说明:

-         在制作证书过程中,会需要输入证书密码,测试时我使用的是12345678,如果你使用了别的,请在最后test.txt文件中,也进行相应的修改

-         在证书创建过程中,需要输入一些信息,请按照提示进行输入即可

 

3)  配置freeradius

A. 配置radius.conf

cd etc/freeradius

vi radius.conf

在配置文件中只修改以下两行(请确保与下面两行完全一致)

$INCLUDE eap.conf

auth = yes

B.将服务器证书server.pem(带私钥)和根CA证书rootcert.pem(不带私钥)复制到freeradius的证书目录下

sudo cp /etc/ssl/server.pem /etc/freeradius/certs/

sudo cp / etc/ssl /rootcert.pem /etc/freeradius/certs/

同时需要修改/etc/freeradius/certs/的权限,否则freeradius不能读取证书

sudo cd /etc/freeradius/certs

sudo chmod -R ug+rwx

C. 配置eap.conf

cd /etc/freeradius

sudo gedit eap.conf

关键语句如下:

eap {

default_eap_type = tls                                             #认证类型:tls

tls {

certdir = ${confdir}/certs                               #服务器证书目录

cadir = ${confdir}/certs                                   #CA证书目录

private_key_password = abcd                      #服务器私钥密码

private_key_file = ${certdir}/server.pem  #服务器私钥文件       

certificate_file = ${certdir}/server.pem     #服务器证书文件

CA_file = ${cadir}/rootcert.pem                           #CA证书文件

}

}

 

D. 配置client.conf

cd /etc/freeradius

sudo gedit clients.conf

client 192.168.1.99{           #允许访问的客户端IP

secret =12345678              #预共享密钥

shortname =testing         #别名

}

 

E.  配置user.conf

cd /etc/freeradius

testing Cleartext-Password := "password"

 

F.  重启freeradius服务

service freeradius stop

/usr/sbin/freeradius –Xf

ELI_He999
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freeradius802.1x证书认证账户WEB管理
10-14
自己做的PHPWEB管理FreeRadius_802.1x证书认证帐户程序,本人不是程序员,只是工程上要用到的,软件做的不好!!有不足之处请多多指教! 用户名:admin 密码:Sony900mz 区分大小写!
linux下的freeradius(802.1x)服务器搭建总结
cao849861802的博客
05-28 8334
1.下载压缩包http://freeradius.orghttps://www.samba.org/ftp/talloc/talloc-2.17.tar.gz 下载的压缩包的名字为: talloc-2.1.7.tar.gz 和freeradius-server-3.0.15.tar.gz;2.安装软件先安装talloc-2.1.7.tar.gz再安装freeradius-server-3.0.17...
EAP-TLS实验之Ubuntu20.04环境搭建配置FreeRADIUS3.0)(二)
DIANZI520SUA的专栏
02-22 1015
该篇简单描述了使用freeradius与MySQL进行连接验证测试。
在Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 7441
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
记录freeradius 在ubuntu上的配置过程
qqcooler的专栏
01-10 1449
引用简书的教程,但是有些地方有问题,做了进一步探索: 为Freeradius3.0配置sql与EAP-TLS - 简书 该链接已经将大部分的问题都将清楚了,但是在实际操作过程中有遇到问题, 在进行这一步的时候, 1,需要添加证书的绝对路径, 2,需要修改四个证书的权限,而且不能给777权限,有找到一个方法,chmod o-w 给4个证书权限即可。 eap{ default_eap_type=tls #其实不修改也可以,Freeradius会自己根据请求包调用相应的方法
FreeRadius服务日志模块配置
libinbin_1014的专栏
10-30 8409
FreeRadius日志服务配置   一、FreeRadius想要能够写log日志,就不能使用radiusd -X 启动。   二、配置radiusd.conf   Log{ auth = yes auth_badpass = yes auth_goodpass = yes }   配置 sites-available/default Authorize{ auth_lo
Freeradius证书认证模式配置
热门推荐
Lassewang的成长历程
06-24 1万+
操作系统:Ubuntu 10.04.3 LTS + Windows 7 64bit   系统环境: 1)  Ubuntu所需环境为Openssl + Freeradius 2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant   Ubuntu环境配置步骤: 1)  下载Openssl +Freeradius并安装 sudo
CentOS+FreeRadius认证实现
yiyu89的专栏
03-22 1535
准备工作搭建CentOS7,地址为:192.168.51.104 1.关闭防火墙 # 192.168.51.104 systemctl stop firewalld //关闭防火墙 systemctl disable firewalld //关闭防火墙自启 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/c
Freeradius认证
HerSpoon的博客
11-21 3835
//freeradius 相关工具 yum install -y freeradius freeradius-mysql freeradius-utils //启动 radiusd -X //配置文件地址: /etc/raddb //客户端配置 /etc/raddb/clients.conf //默认文件配置位置 /etc/raddb/sites-available/default ...
FreeRadius+Windows AD实现802.1X认证(20220405记录)
qq_18729059的博客
04-06 8298
FreeRadius+Windows AD实现802.1X认证(20220405记录) 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeRadius+Windows AD实现802.1X认证(20220405记录)前言一、实验环境二、级标题2.1 Linux服务器的配置2.2 freeradius安装2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 想搭建开源的radius对接AD域,无线wifi的AC控制器对接radius,实现用户通过AD账号密码验
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
FreeRadius windos 认证服务器
09-12
FreeRadius windos 认证服务器
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
freeradius server 以及 client 配置、测试步骤
09-21
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来...
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
FREERADIUS dOT1x配置步骤
06-12
下面是在Linux系统中使用FREERADIUS配置DOT1x的基本步骤: 1. 安装FREERADIUS软件包 ``` ...以上就是使用FREERADIUS配置DOT1x认证的基本步骤。具体的配置方式可能会因环境和需求的不同而有所变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值