Arriba
Bind-9
Bind-8
Ad+bind
Dhcp
Kdephp
Shell
Trucos
Php
Imagenes
Documentos
Cuestiones php
Fedora
Legal
Resumen
W2000 xp
COMOS
Errores dns
Foros
dns.bdat.net

Openssl: certificados para EAP-TLS y PEAP

El primer paso para configurar la red inalámbrica es crear los certificados digitales necesario para establecer una validación mutua entre el autenticador y el solicitante, es decir el servidor necesita identificarse ante el cliente con un certificado y lo mismo le ocurre al cliente, que tiene que demostrar su identidad al servidor. Más información en certificados digitales.

La gestión de certificados se realiza mediante openssl. El fichero de configuarción se denomina openssl.cnf y dependiendo de la distribución puede tener distintas ubicaciones. En este texto supongo que se encuentra en el directorio $SSLDIR, directorio en el que residen los datos de openssl.

Para localizar el fichero podemos ejecutar

find / -name openssl.cnf
            

Modificar $SSLDIR/openssl.cnf

Los certificados digitales incluyen cierta información que es necesario personalizar ya adaptarla a nuestros datos. También se pueden modficar las rutas de la CA y de los ficheros de llaves, etc. En principio sólo nos interesa modificar los datos predeterminados de la entidad para definir los datos que aparecerán en los certificados.

countryName_default
              

stateOrProvinceName_default

localityName_default

0.organizationName_default

organizationalUnitName_default

emailAddress_default

Por ejemplo:

countryName_default = ES
              

Y así establecemos como país predeterminado "ES".

Posteriormente deberemos modificar la ruta para indicar donde se almacenan los datos de la CA y pondremos:

dir = ./CA

y de esta forma utilizaremos la autoridad certificadora que haya en el diectorio activo.


Página Principal
Google

Web
dns.bdat.net

Visita nuestro proveedor:
www.bdat.net

Publicidad:
Alquiler de motos en Ibiza.

ISO 9000 documentación y asesoría

Impresenteibols:Humor Jazz, música en vivo