服务器安装信任描述文件,OS X Server:在使用 TLS、TTLS 或 PEAP 时如何在“配置描述文件”中配置 RADIUS 服务器信任...

最新推荐文章于 2022-10-08 13:42:35 发布
最新推荐文章于 2022-10-08 13:42:35 发布
阅读量708 收藏
点赞数
文章标签: 服务器安装信任描述文件

在 OS X 中,可使用配置描述文件来配置客户端,使其加入受 802.1x 保护的网络。如果配置描述文件没有针对 EAP 类型正确配置用于建立安全隧道(TLS、TTLS、PEAP)的 RADIUS 服务器信任,则会出现以下问题之一:

不能自动加入

鉴定失败

到新接入点的漫游功能不起作用

在正确配置信任之前,您必须知道在鉴定失败期间 RADIUS 服务器提供了哪些证书。如果您已经有这些证书,请跳到第 13 步。

EAPOL 日志会显示 RADIUS 服务器提供的证书。要启用 Mac OS X 中的 EAPOL 日志,请在终端使用以下命令:

sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.eapolclient LogFlags -int -1

在启用 EAPOL 日志后,手动连接到受 802.1x 保护的网络。系统应该会提示您是否信任 RADIUS 服务器证书。如果信任此证书,即可完成鉴定。

找到 EAPOL 日志。

- 可以在 OS X Lion 和 Mountain Lion 的“/var/log/”中找到这些日志。此日志名称可能是“eapolclient.en0.log”或“eapolclient.en1.log”。

- 可以在 OS X Mavericks 的“/Library/Logs/CrashReporter/com.apple.networking.eapol.XXXXXXXX”中找到这些日志。

在“控制台”中打开“eapolclient.enX.log”,找到名为“TLSServerCertificateChain”的关键字。它应显示如下:

565c2e1bf194b17dc25e0cbd685ab225.png

和 之间的文本块就是证书。复制此文本块,然后将其粘贴到文本编辑器中。确保配置了文本编辑器以保存纯文本文件。

添加页眉 “-----BEGIN CERTIFICATE-----” 和页脚 “-----END CERTIFICATE-----”。它应显示如下:

857806f478e17a3e1d69d3c5a70fecba.png

使用 .pem 扩展名保存此文件。

打开位于“实用工具”文件夹中的“钥匙串访问”app。

注:它对于创建新的钥匙串以便轻松找到您要在下一步骤中导入的证书很有帮助。

将您创建的 .pem 文件拖移到新的钥匙串中,或选取“文件”>“导入项目”,然后选择您之前创建的 .pem 文件。将此文件导入到您选择的钥匙串中。

对“TLSCertificateChain”阵列中的每个证书重复上述步骤。您可能有多个证书。

检查每个已导入的证书,以便您了解证书是什么。您至少应该有一个根证书和一个 RADIUS 服务器证书。您也可以有一个中间证书。必须将 RADIUS 服务器提供的所有根证书和中间证书包含在配置描述文件的证书有效负载中。如果您将 RADIUS 服务器名称包含在网络有效负载的“可信的服务器证书的名称”部分中,则“包含 RADIUS 服务器证书”这一操作是可选的。否则,还要在描述文件中包含 RADIUS 服务器证书。

您知道 RADIUS 服务器所提供的证书后,您可以从钥匙串中将它们导出为 .cer 文件,然后将它们添加到配置描述文件。将每个根证书和中间证书添加到配置描述文件的证书有效负载中。如果需要,您也可以添加 RADIUS 服务器证书。

在网络有效负载中,找到“信任”部分,然后将您刚添加的证书标记为可信。确保您没有将同位于证书有效负载中的任何其他证书标记为可信,否则,鉴定将失败。确保仅将 RADIUS 服务器实际提供的证书标记为可信。

接下来,将 RADIUS 服务器名称添加到“可信的服务器证书的名称”部分中。必须将所显示的精确名称(包括大小写)用作 RADIUS 服务器证书的通用名称。例如,如果 RADIUS 服务器证书的通用名称是“TEST.example.com”,则必须确保与证书中所用的大小写匹配。“test.example.com”值是无效的,但“TEST.example.com”是有效的。必须为每台 RADIUS 服务器添加新条目。也可以对主机名使用通配符。例如,*.example.com 会导致 example.com 域上的所有 RADIUS 服务器可信。

如果您以前曾启用 eapol 日志,则可以使用以下命令停用此日志记录功能:

sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.eapolclient LogFlags -int 0

如果您不确定是否正确配置了信任,则可以检查“/var/log/system.log”。在“控制台”中打开“system.log”,然后过滤“eapolclient”,以查看与 eapolclient 进程相关的所有信息。典型的信任错误如下所示:

Mar 31 12:27:14 Macintosh.local eapolclient[5961]: [eapttls_plugin.c:968] eapttls_verify_server(): server certificate not trusted status 3 0

dashintolight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Radius+无线控制器+深信服行为管理 部署无线802.1X认证
wendr的博客
06-15 2673
Windows Server - 建设篇 第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证
WiFi无法连接?解决macOS Big Sur / Mojave / Catalina上的Wi-Fi问题
Macdidiwei的博客
10-29 8767
Wi-Fi连接-它是地球上智能生活的核心。但是您的Mac无法连接到Wi-Fi的原因可能有很多:新软件更新,Wi-Fi偏好设置损坏或多个网络相互冲突。下面我们将解释当您无法连接到Wi-Fi或连接不断断开该怎么办。 因此,这里介绍Mac上Wi-Fi问题的最常见症状: Mac无法连接到Internet,但其他设备可以 Mac已连接到Wi-Fi,但无法访问互联网 Wi-Fi连接不断关闭 Mac上的Wi-Fi连接缓慢或不稳定? 提示:如果您的Mac通常运行缓慢,这显然也影响了Internet,则可以首先.
AD域控与CA证书、NPS(radius)超级详细安装
杜颐的博客
10-08 6386
外部域控、CA证书、Radius服务器的详细配置服务器加域
Airport连不上网络,折腾人的无线~~
hlxiong的专栏
12-13 1779
从昨天午开始,在公司里我的Macbook忽然连不上网了,开始以为是我头顶上的路由器又抽疯了(这种事情经常发生),收拾本本立马换了个地方,关掉Airport,重新打开,再次连接。。。还是连不上。。。 接有线就没有问题,也能连上公司不需要密码的那个路由器,就是连不上需要用户名密码验证的那个。。。 之后关机、重启过无数次,用户名、密码重输入过无数次,网上查了无数帖子,没有一个能解决问题的。。。 ...
mac无法连接wifi, wp2密码错误
CherryCola_zjl的博客
03-26 7490
前提:密码正确,其他设备可以连接,mac无法连接,提示wp2密码错误 解决方法: 1、可能是拓展坞的原因,拔掉mac的外接设备,即可解决 2、打开 系统偏好设置 - 网络- 点击最上面的位置,点击编辑位置,如果是自动就新建一个位置。 ...
mac OS X上使用Wireshark抓包
Code-lover's Learning Notes
11-11 1573
Wireshark针对UNIX Like系统的GUI发行版界面采用的是X Window(1987年更改X版本到X11)。Mac OS X在Mountain Lion之后放弃X11,取而代之的是开源的XQuartz(X11.app)。因此,在Mac OS X上安装Wireshark之前,需要先下载安装XQuartz。 1.安装XQuartz XQuartz(XQuartz-2
Macbook pro 电脑显示连上Wi-Fi但无法上网:解决方案汇总
热门推荐
weixin_43726274的博客
10-15 4万+
Macbook pro 电脑显示连上 Wi-Fi 但无法上网无网络:解决方案汇总 关闭VPN;重启路由器;删改DNS;更改网络位置;重加Wi-Fi服务;还原网络设置;重置SMC;重置NVRAM/PRAM;启用安全模式;管理开机自启软件;添加并使用新用户;备份重装系统;发起Apple服务请求
关于调试真机出来"想要访问您的钥匙串"提示烦人提示的解决办法
沸腾的泪水的专栏
07-07 1万+
EAP-TLS/EAP-TTLS/EAP-PEAP
qq_39529180的博客
05-22 1万+
原文:http://blog.chinaunix.net/uid-26422163-id-3457357.html IEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展的认证方法,但是这些认证方法的安全性完全取决于具体的认证方法,比如EAP-MD5、EAP-LEAP、EAP-GTC等,而802.1X最开始是为有线接入设计的,后来被用于无线网的接入,有线接入在安全性方面考虑毕竟...
无线网络的各种安全性类型
为了忘却的记忆
06-29 4538
保护您的无线网络在家庭无线网络,您可以使用不同的简单安全性措施来保护您的网络和连接。您可以: 启用 Wi-Fi 保护性接入(WPA)。 更改您的密码。 更改网络名称(SSID)。 Wi-Fi 保护性接入(WPA) 提供加密以帮助保护您在网络上数据。WPA 使用一种加密密钥(称为预配置共享密钥 )在数据传输之前对其加密。您需要在您的家庭或小商业网络上的所有计算机和接
关于PEAP和EAP-TTLS的PPT
08-25
介绍PEAP和EAP-TTLS的PPT,不过是英文的
FileZilla Server搭建FTP服务器配置及425错误与TLS警告解决方法详解
01-20
服务器安装配置服务端: 安装过程这里不再赘述,一直下一步,在跳出弹窗勾选“Always connect to this server”,然后点击“Connect”即可(密码可自行设置或者为空);   默认安装完会有如下错误提示: ...
【rsyslog系列】rsyslog远程接收日志服务器配置文件TLS单向认证
最新发布
11-17
搭建rsyslog远程接收日志服务器,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
【rsyslog系列】rsyslog远程接收日志服务器配置文件TLS双向认证
11-17
搭建rsyslog远程接收日志服务器,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
网络服务器配置与管理课件项目10使用SSLTLS安全连接网站.pptx
11-12
网络服务器配置与管理课件项目10使用SSLTLS安全连接网站.pptx
Windows2008 R2服务器配置TLS1.2方法
03-29
我的是 阿里云服务器 win2008 R2 x64 ,直接执行注册表脚本,然后重启就可(脚本内容如下): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\...
微信小程序 Windows2008 R2服务器配置TLS1.2方法
09-01
微信小程序免费SSL证书https、TLS版本问题的解决方案《二十四》request:fail错误(含https解决方案)(真机预览问题把下面的代码复制到PowerShell里运行一下,然后重启服务器。# Enables TLS 1.2 on ...,需要的朋友...
tlsprofiler:将Web服务器TLS配置与Mozilla TLS配置文件进行比较
05-26
该库提供的TLS Profiler类可用于将TLS服务器配置与。 Mozilla TLS建议是三个配置文件(旧的,间的,现代的),其包含以下属性的值: TLS 1.3密码套件 TLS 1.0-1.2密码套件 协议版本 证书类型 密钥交换的...
go-tls:使用 tls 隧道的可配置客户端服务器的最小实现
06-12
go-tls 使用 tls 隧道的可配置客户端/服务器的最小实现。德普要使用此存储库,您必须Go 。 虽然这个项目可以很好地与 Go 的所有内置工具配合使用,但它还提供了一个供应商脚本和 Makefile,因此您是否使用单个全局$...
在某个服务器上,配置apache,apache上配置TLS
06-09
服务器配置Apache并配置TLS,可以按照以下步骤进行: 1. 安装Apache服务器使用包管理器或手动安装Apache服务器。 2. 生成SSL证书:可以使用OpenSSL等工具生成自签名或CA签名的SSL证书。例如,使用以下命令生成自签名的SSL证书: ``` openssl req -newkey rsa:2048 -nodes -keyout example.key -x509 -days 365 -out example.crt ``` 该命令将生成一个有效期为365天的自签名SSL证书和私钥。 3. 将证书和私钥复制到服务器上的安全目录:将生成的证书和私钥文件复制到服务器上的安全目录,例如/etc/apache2/ssl。 4. 配置Apache以使用SSL:编辑Apache配置文件(通常是/etc/apache2/apache2.conf或/etc/httpd/conf/httpd.conf),并添加以下配置: ``` <IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/apache2/ssl/example.crt SSLCertificateKeyFile /etc/apache2/ssl/example.key </VirtualHost> </IfModule> ``` 其example.com应替换为服务器的实际域名或IP地址,/var/www/html应替换为网站的实际根目录。 5. 重启Apache服务器:重启Apache服务器以使配置生效。 现在,Apache服务器已经成功配置使用TLS加密连接。可以在浏览器使用https://example.com访问网站,浏览器将显示已加密的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值