WIFI用户EAP-TLS认证
FortiGate 结合Openssl + freeradius
实现多级CA 环境下的无线用户EAP-TLS 认证
一、 EAP-TLS 简介
简而言之,使用数字证书来保护radius 认证,与802.1x 结合,可以用数字证书认
证无线上网用户,是最安全的无线认证方法之一。
参考:/wiki/EAP#EAP-TLS
二、 实验环境
如上图所示,使用两台ubuntu linux 服务器,Ubuntu-1 作为rootca 和radius 服务
器;Ubuntu-2 作为subca 。
FortiOS:v4.3.6 。
北京市海淀区北四环西路52 号方正国际大厦12 层 电话: (010
1
三、 安装openssl 及freeradius
sudo apt-get install openssl
sudo apt-get install freeradius
四、 openssl 环境准备
1. 在ubuntu1 和ubuntu2 的当前用户文件夹(例如/home/jeff/ )下创建openssl 工作
数据存放文件夹,例如/home/jeff/certs/ 。
2. 将附件的设置文件f 存放在/home/jeff/certs/ 目录下。注意修改一下配
置文件中的dir 路径。
f
3. 注意事项:Radius 服务器端证书的extendedKeyUsage 属性必须包含服务器身份
认证(..1 );移动设备证书的extendedKeyUsage 属性必须包含客
户