Arriba
Bind-9
Bind-8
Ad+bind
Dhcp
Kdephp
Shell
Trucos
Php
Imagenes
Documentos
Cuestiones php
Fedora
Legal
Resumen
W2000 xp
COMOS
Errores dns
Foros
dns.bdat.net

Crear el certificado para el servidor radius

Primero necesitamos crear un fichero llamado /etc/raddb/certs/xpextensions con el siguiente contenido:

#
#  For use with the 'CA.all' script.
#
[ xpclient_ext]
extendedKeyUsage = 1.3.6.1.5.5.7.3.2
[ xpserver_ext]
extendedKeyUsage = 1.3.6.1.5.5.7.3.1
            

y ya procedemos a crear el certificado para el servidor

cd  /etc/raddb/certs
openssl req -new -keyout key_radius.pem \
            

-out req_radius.pem -nodes

openssl ca  -policy policy_anything -out cert_radius.pem \
            

-extensions xpclient_ext -extfile xpextensions \

-infiles req_radius.pem

openssl pkcs12 -export -in cert_radius.pem \
            

-inkey key_radius.pem -out cert-radius.p12 -clcerts

openssl x509 -inform PEM -outform DER \
            

-in cert-radius.pem -out cert-radius.der

Y los ficheros cert_radius.pem y key_radius.pem contienen el certificado y la llave privada para el servidor radius que posteriormente utilizaremos en el fichero de configuración.

Hemos creado la llave privada sin contraseña. Para que la llave privada tenga contraseña basta quitar la opción -nodes.


Página Principal
Google

Web
dns.bdat.net

Visita nuestro proveedor:
www.bdat.net

Publicidad:
Alquiler de motos en Ibiza.

ISO 9000 documentación y asesoría

Impresenteibols:Humor Jazz, música en vivo