Crear el certificado para el servidor radius

Índice del artículo

Página 5 de 6

Crear el certificado para el servidor radius

Primero necesitamos crear un fichero llamado /etc/raddb/certs/xpextensions con el siguiente contenido:

#
#  For use with the 'CA.all' script.
#
[ xpclient_ext]
extendedKeyUsage = 1.3.6.1.5.5.7.3.2
[ xpserver_ext]
extendedKeyUsage = 1.3.6.1.5.5.7.3.1

y ya procedemos a crear el certificado para el servidor

cd  /etc/raddb/certs
openssl req -new -keyout key_radius.pem \

-out req_radius.pem -nodes

openssl ca  -policy policy_anything -out cert_radius.pem \

-extensions xpclient_ext -extfile xpextensions \

-infiles req_radius.pem

openssl pkcs12 -export -in cert_radius.pem \
 -inkey key_radius.pem -out cert-radius.p12 -clcerts

openssl x509 -inform PEM -outform DER \
  -in cert-radius.pem -out cert-radius.der

Y los ficheros cert_radius.pem y key_radius.pem contienen el certificado y la llave privada para el servidor radius que posteriormente utilizaremos en el fichero de configuración.

Hemos creado la llave privada sin contraseña. Para que la llave privada tenga contraseña basta quitar la opción -nodes.

Índice del artículo

Crear el certificado para el servidor radius

Main Menu

Shell bash

Linux

Breves

Más vistos

Desarrollo