Sertifikaların Sağlanması

Not

EAP-TLS, EAP-TTLS veya PEAP'i kullanmak için OpenSSL kurulmalıdır!

EAP-TLS'yi kullanırken hem Kimlik Kanıtlama Sunucusu hem de tüm istemciler sertifikalara ihtiyaç duyar [RFC2459]. EAP-TTLS veya PEAP'i kullanırken ise sadece Kimlik Kanıtlama Sunucusu sertifikalara gereksinim duyar; İstemci sertifikaları seçimliktir.

Sertifikaları yerel sertifika yetkilisinden (SY) alırsınız. Eğer hiç yerel SY yoksa OpenSSL kendinden-imzalı sertifikalar üretmek için kullanılabilir.

FreeRADIUS kaynağına dahil edilmiş, kendinden-imzalı sertifikalar üretmek için bazı yardımcı betikler mevcuttur. Betikler, FreeRADIUS kaynağında bulunan scripts/ klasörünün altında bulunmaktadır:

CA.all sorduğu bazı sorulara dayanarak sertifikalar üreten bir kabuk betiğidir. CA.certs betiğin başlangıcında önceden tanımlanmış bilgiye dayanarak etkileşimsiz olarak sertifikalar üretir.

Not

Betikler OpenSSL'de mevcut olan CA.pl denilen bir Perl betiği kullanır. CA.all ve CA.certs'te bu Perl betiğine olan yol, betiğin çalıştırılabilmesi için değiştirilmeye ihtiyaç duyabilir.

İpucu

Kendi sertifikalarınızı nasıl üretebileceğiniz hakkında daha fazla bilgiyi SSL certificates HOWTO belgesinde bulabilirsiniz.