Red Hat Training

A Red Hat training course is available for RHEL 8

17.4. テスト目的で FreeRADIUS サーバーに一連の証明書を作成する

テストの目的で、freeradius パッケージはスクリプトと設定ファイルを /etc/raddb/certs/ ディレクトリーにインストールして、独自の認証局 (CA) を作成し、証明書を発行します。

重要

デフォルト設定を使用する場合、これらのスクリプトによって生成された証明書は 60 日後に期限切れになり、キーは安全でないパスワード (何でも) を使用します。ただし、CA、サーバー、およびクライアントの設定をカスタマイズできます。

手順を実行すると、本書の後半で必要となる次のファイルが作成されます。

  • /etc/raddb/certs/ca.pem: CA 証明書
  • /etc/raddb/certs/server.key: サーバー証明書の秘密鍵
  • /etc/raddb/certs/server.pem: サーバー証明書
  • /etc/raddb/certs/client.key: クライアント証明書の秘密鍵
  • /etc/raddb/certs/client.pem: クライアント証明書

前提条件

  • freeradius パッケージをインストールしました。

手順

  1. /etc/raddb/certs/ ディレクトリーに移動します。

    # cd /etc/raddb/certs/
  2. オプション: CA 設定をカスタマイズします。

    ...
    [ req ]
    default_bits            = 2048
    input_password          = ca_password
    output_password         = ca_password
    ...
    [certificate_authority]
    countryName             = US
    stateOrProvinceName     = North Carolina
    localityName            = Raleigh
    organizationName        = Example Inc.
    emailAddress            = admin@example.org
    commonName              = "Example Certificate Authority"
    ...
  3. オプション: サーバー設定をカスタマイズします。

    ...
    [ CA_default ]
    default_days            = 730
    ...
    [ req ]
    distinguished_name      = server
    default_bits            = 2048
    input_password          = key_password
    output_password         = key_password
    ...
    [server]
    countryName             = US
    stateOrProvinceName     = North Carolina
    localityName            = Raleigh
    organizationName        = Example Inc.
    emailAddress            = admin@example.org
    commonName              = "Example Server Certificate"
    ...
  4. オプション: クライアント設定をカスタマイズします。

    ...
    [ CA_default ]
    default_days            = 365
    ...
    [ req ]
    distinguished_name      = client
    default_bits            = 2048
    input_password          = password_on_private_key
    output_password         = password_on_private_key
    ...
    [client]
    countryName             = US
    stateOrProvinceName     = North Carolina
    localityName            = Raleigh
    organizationName        = Example Inc.
    emailAddress            = user@example.org
    commonName              = user@example.org
    ...
  5. 証明書を作成します。

    # make all
  6. /etc/raddb/certs/server.pem ファイルのグループを radiusd に変更します。

    # chgrp radiusd /etc/raddb/certs/server.pem*

関連情報

  • /etc/raddb/certs/README.md