Página 5 de 6
Crear el certificado para el servidor radius
Primero necesitamos crear un fichero llamado /etc/raddb/certs/xpextensions con el siguiente contenido:
# # For use with the 'CA.all' script. # [ xpclient_ext] extendedKeyUsage = 1.3.6.1.5.5.7.3.2 [ xpserver_ext] extendedKeyUsage = 1.3.6.1.5.5.7.3.1 |
y ya procedemos a crear el certificado para el servidor
cd /etc/raddb/certs openssl req -new -keyout key_radius.pem \ |
-out req_radius.pem -nodes
openssl ca -policy policy_anything -out cert_radius.pem \ -extensions xpclient_ext -extfile xpextensions \ -infiles req_radius.pem |
openssl pkcs12 -export -in cert_radius.pem \ -inkey key_radius.pem -out cert-radius.p12 -clcerts |
openssl x509 -inform PEM -outform DER \ -in cert-radius.pem -out cert-radius.der |
Y los ficheros cert_radius.pem y key_radius.pem contienen el certificado y la llave privada para el servidor radius que posteriormente utilizaremos en el fichero de configuración.
Hemos creado la llave privada sin contraseña. Para que la llave privada tenga contraseña basta quitar la opción -nodes.