Freeradius证书认证模式配置

最新推荐文章于 2024-06-18 10:01:51 发布
最新推荐文章于 2024-06-18 10:01:51 发布
阅读量1.5w 收藏 17
点赞数
分类专栏: Freeradius
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lassewang/article/details/9159543
版权

操作系统:Ubuntu 10.04.3 LTS + Windows 7 64bit

 

系统环境:

1)  Ubuntu所需环境为Openssl + Freeradius

2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant

 

Ubuntu环境配置步骤:

1)  下载Openssl +Freeradius并安装

sudo apt-get install openssl

sudo apt-get install freeradius

 

2)  使用openssl制作根证书,radius服务器证书以及一个客户端证书

A. 制作根证书

cd etc/ssl

openssl req -newkey rsa:1024 -md5 -config ./openssl.cnf-keyout rootkey.pem -out rootreq.pem -days 3650

openssl x509 -req -in rootreq.pem -md5 -extfile./openssl.cnf -extensions v3_ca -signkey rootkey.pem -out rootcert.pem -days3650

cat rootcert.pem rootkey.pem > root.pem

制作完成之后,里面的rootcert.pem以及root.pem是我们需要的

 

B. 制作radius服务器证书

etc/ssl目录下面,建立一个文件名为xpextensions的文件,并在文件中写入以下内容并保存:

[xpclient_ext]

extendedKeyUsage= 1.3.6.1.5.5.7.3.2

[xpserver_ext]

extendedKeyUsage= 1.3.6.1.5.5.7.3.1

 

cd etc/ssl

openssl req -newkey rsa:1024 -md5 -config ./openssl.cnf-keyout serverkey.pem -out serverreq.pem -days 365

openssl x509 -req -in serverreq.pem -md5 -extfile xpextensions-extensions xpserver_ext -CA root.pem -CAkey root.pem -CAcreateserial -outservercert.pem -days 365

cat servercert.pem serverkey.pem rootcert.pem >server.pem

制作完成之后,里面的server.pem是我们需要的

 

C. 制作客户端证书

cd etc/ssl

openssl req -newkey rsa:1024 -md5 -config ./openssl.cnf-keyout clientkey.pem -out clientreq.pem -days 365

openssl x509 -req -in clientreq.pem -md5 -extfilexpextensions -extensions xpclient_ext -CA root.pem -CAkey root.pem-CAcreateserial -out clientcert.pem -days 365

cat clientcert.pem clientkey.pem rootcert.pem >client.pem

制作完成之后,里面的client.pem是我们需要的

        

相关说明:

-         在制作证书过程中,会需要输入证书密码,测试时我使用的是12345678,如果你使用了别的,请在最后test.txt文件中,也进行相应的修改

-         在证书创建过程中,需要输入一些信息,请按照提示进行输入即可

 

3)  配置freeradius

A. 配置radius.conf

cd etc/freeradius

vi radius.conf

在配置文件中只修改以下两行(请确保与下面两行完全一致)

$INCLUDE eap.conf

auth = yes

B.将服务器证书server.pem(带私钥)和根CA证书rootcert.pem(不带私钥)复制到freeradius的证书目录下

sudo cp /etc/ssl/server.pem /etc/freeradius/certs/

sudo cp / etc/ssl /rootcert.pem /etc/freeradius/certs/

同时需要修改/etc/freeradius/certs/的权限,否则freeradius不能读取证书

sudo cd /etc/freeradius/certs

sudo chmod -R ug+rwx

C. 配置eap.conf

cd /etc/freeradius

sudo gedit eap.conf

关键语句如下:

eap {

default_eap_type = tls                                             #认证类型:tls

tls {

certdir = ${confdir}/certs                               #服务器证书目录

cadir = ${confdir}/certs                                   #CA证书目录

private_key_password = abcd                      #服务器私钥密码

private_key_file = ${certdir}/server.pem  #服务器私钥文件       

certificate_file = ${certdir}/server.pem     #服务器证书文件

CA_file = ${cadir}/rootcert.pem                           #CA证书文件

}

}

 

D. 配置client.conf

cd /etc/freeradius

sudo gedit clients.conf

client 192.168.1.99{           #允许访问的客户端IP

secret =12345678              #预共享密钥

shortname =testing         #别名

}

 

E.  配置user.conf

cd /etc/freeradius

testing Cleartext-Password := "password"

 

F.  重启freeradius服务

service freeradius stop

/usr/sbin/freeradius –Xf

 

G. 此步骤不是必须

如果需要修改支持的认证方式,请修改/etc/freeradius/sites-available目录下的default文件

 

Windows下测试环境配置:

1) 下载WinPcap

下载WpdPack_4_0_2.zip,解压到C:\dev\WpdPack

 

2) 编译OpenSSL

A.下载openssl-1.0.1e.tar.gz并解压

B.\include\openssl\x509v3.h里添加

#ifdef OPENSSL_SYS_WIN32

   /* Under Win32these are defined in wincrypt.h */

#undef X509_NAME 

#undef X509_CERT_PAIR 

#undef X509_EXTENSIONS

#endif 

C.安装ActivePerl

打开VS命令提示行,进入OpenSSL路径,依次输入以下命令:

perl Configure VC-WIN32 no-asm --prefix= C:\dev\OpenSSL

ms\do_ms 

nmake -f ms\ntdll.mak 

nmake -f ms\ntdll.mak install

 

3) 编译WPA Supplicant

A.下载wpa_supplicant-0.7.3.tar.gzC:\dev\wpa_supplicant-0.7.3

B. VS2010打开vs2005\wpa_supplicant.sln,编译即可

C.编译过程中间可能会遇到以下问题

-         OpenSSL的宏定义和VSwincrypt.h的宏定义冲突,需要按上述方法取消宏定义。

-         wpa_supplicant-2.0Windows下编译有很多问题,用0.7.3版可以编译。

-         VS2005在编译时会提示“调试信息损坏,请重新编译模块”,经查询是VS2005自身的bughttp://support.microsoft.com/kb/974193/zh-cn),改用VS2008可编译。

-         将工程中需要用到libeay32MT.libssleay32MT.lib的地方,都换成libeay32.libssleay32.lib

 

4)  测试

A. 编写测试脚本并命名为test.txt

network={ 

eap=TLS

eapol_flags=3

key_mgmt=IEEE8021X

identity="testing"                                           #usr.conf中添加的用户

password="password"                                  #usr.conf中添加用户的密码

ca_cert="D:/root.pem"                                 #根证书

client_cert="D:/client.pem"                         #客户端证书

private_key="D:/client.pem"                       #客户端证书私钥

private_key_passwd="12345678"              #证书使用密码

phase2="autheap=MD5"                              #校验算法

}

B. 将制作出来的根证书root.pem以及client.pem拷贝至D盘根目录

C. 编写测试脚本并保存为test.bat

eapol_test.exe -c test.txt -a 192.168.1.133 -s 12345678

相关说明:

-         脚本中的192.168.1.133是指启动了freeradius服务的服务器地址

-         12345678是指共享的交互密钥,及client.conf文件中添加的密钥

D. 执行test.bat

E.  期待您能一次成功

 

相关资源下载:

wpa_supplicant:http://download.csdn.net/detail/wangyong0921/5639333

wpa_supplicant_runtime:http://download.csdn.net/detail/wangyong0921/5639391

WpdPack:khttp://download.csdn.net/detail/wangyong0921/5639363

 

openssl以及freeradius,请各位自行下载

 

Just4life
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
在Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 7729
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
【无线AP企业级认证之搭建FreeRadius服务器(一)】
不emo的博客
03-18 2285
TLS、TTLS、EAP等证书加密
配置802.1x -与FreeRadius和WLC 8.3的PEAP
weixin_34356138的博客
10-30 1140
配置802.1x -与FreeRadius和WLC 8.3的PEAP英语下载打印已更新:2017 年 5 月 23 日文档 ID:211263关于翻译目录简介配置安装httpd服务器和MariaDB在CentOS 7的安装PHP 7安装FreeRADIUS配置FreeRADIUS配置WLC作为FreeRADIUS的AAA客户端配置FreeRADIUS作为在WLC的RA...
ubuntu搭建freeradius服务器,有线网和无线网进行802.1X认证
zet的博客
05-28 1475
802.1X认证的有线和无线配置
Docker安装Freeradius,华为ac为内置Portal
最新发布
redmond88的博客
06-18 1079
FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。选择需要使用认证的wifi,在选择授权方式为 WPA2-Enterprise,并且设置我们freeradius的服务地址和密码,密码就是上面 客户端配置 中的 secret。3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
[转载]Freeradius证书认证模式配置
BLOCKGOLD.E的博客
06-27 3775
https://blog.csdn.net/lassewang/article/details/9159543系统环境:1)  Ubuntu所需环境为Openssl + Freeradius2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant Ubuntu环境配置步骤:1)  下载Openssl +Freeradius并安装sudo apt-get ...
Freeradius认证
HerSpoon的博客
11-21 4062
//freeradius 相关工具 yum install -y freeradius freeradius-mysql freeradius-utils //启动 radiusd -X //配置文件地址: /etc/raddb //客户端配置 /etc/raddb/clients.conf //默认文件配置位置 /etc/raddb/sites-available/default ...
freeRADIUS证书配置(certificate chain)
先做个码农
01-18 1214
本文转自http://www.ibm.com/developerworks/cn/java/j-certgen/ 有一些创建证书的工具。可以使用在 Java SDK 中自带的一个命令行工具 keytool 创建自签名的证书。但是证书链需要更复杂的软件,如 OpenSSL。 可以免费下载 OpenSSL (请参阅参考资料 )。如果使用 UNIX,那么很可能在操作系统中已经安...
Docker部署Freeradius认证服务
qq_41373372的博客
05-31 1214
Freeradius配置文件位置是在容器中下面客户端配置文件(/etc/freeradius/clients.conf)用户配置文件(/etc/freeradius/users)证书目录(/etc/freeradius/certs)
学习笔记:上网认证5 设置wifi(AP)通过FreeRadius认证
LinBSoft的专栏
01-05 5183
昨天搭建好了freeradius认证环境,本次测试家里wifi通过新搭建的freeradius认证,让手机通过输入freeradius认证账号密码连接wifi 测试环境,家里d-link无线路由器(wifi)一台,笔记本电脑里的vmware里安装了一个centos7,里面搭建了freeradius环境,centos7虚拟机采用桥接模式连接。 因为采用freeradius认证后,笔记本电脑不能再...
freeradius802.1x证书认证账户WEB管理
10-14
自己做的PHPWEB管理FreeRadius_802.1x证书认证帐户程序,本人不是程序员,只是工程上要用到的,软件做的不好!!有不足之处请多多指教! 用户名:admin 密码:Sony900mz 区分大小写!
freeradius 安装配置详细记录
01-18
在CentOS 5.5上安装freeradius 2.1.7的详细记录,包括基本安装,使用MYSQL数据库,使用dialup admin进行流量监控,用户管理。对同时登陆的帐号进行限制。采用MAC+用户名/密码进行认证配置
Centos 7 freeradius 搭建企业wifi认证服务
forget_zhx的博客
09-04 1974
###Centos 7 搭建Wpa认证服务 **关键字:**freeradius wpa eap **参考:**http://www.racksam.com/2017/03/02/centos7-install-freeradius 原理:路由器设置为WPA/WPA2企业版模式之后,热点的security=SECURITY_EAP,设备再连接该wifi ###1、 准备工作: #####一台支持WPA/WPA2企业版的路由器 一台安装了centos7的电脑或者虚拟机 要保证电脑或虚拟机与路由器同一个网段。
Ubuntu下使用FreeRadius实现Wifi认证
lodian的博客
06-04 1492
硬件和环境: ASUS RT-AC88U路由器、两台Ubuntu 16.04的机器、FreeRADIUS 2.2.8 FreeRADIUS安装和测试: sudo apt-get install freeradius freeradius-mysql FreeRADIUS服务启动或关闭: sudo service freeradius start/stop 调试模式运行: sudo freerad...
使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
热门推荐
洪伟的专栏
12-16 1万+
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型。想要快速部署企业级 Wi-Fi 验证环境,首先要理解企业级 Wi-Fi 部署的一些核心组件以及相应的协议。 一、Wi-Fi 认识 Wi-Fi(发音:/ˈwaɪfaɪ/,法语发音:/wifi/),在中文里又称作“行动热点”,是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术。基于
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 1729
ASUS RT-AC88U路由器。
Freeradius配置文件radiusd.conf详解
d34588的专栏
03-17 1830
http://blog.csdn.net/libinbin_1014/article/details/49508929
FreeRADIUS EAP-TLS认证配置指南
Freeradius配置EAP-TLS认证,首先需要安装必要的软件组件,如OpenSSL,它是用于生成和管理数字证书的工具。安装OpenSSL的步骤通常包括获取源代码、编译和安装,确保系统路径中包含了OpenSSL的二进制文件。 接着...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值