33.4. 테스트를 위해 FreeRADIUS 서버에서 인증서 세트 생성

절차

1. /etc/raddb/certs/ 디렉터리로 변경합니다.

   # cd /etc/raddb/certs/

2. 선택 사항: /etc/raddb/certs/ca.cnf 파일에서 CA 구성을 사용자 지정합니다.

   ...
   [ req ]
   default_bits            = 2048
   input_password          = ca_password
   output_password         = ca_password
   ...
   [certificate_authority]
   countryName             = US
   stateOrProvinceName     = North Carolina
   localityName            = Raleigh
   organizationName        = Example Inc.
   emailAddress            = admin@example.org
   commonName              = "Example Certificate Authority"
   ...

3. 선택 사항: /etc/raddb/certs/server.cnf 파일에서 서버 구성을 사용자 지정합니다.

   ...
   [ CA_default ]
   default_days            = 730
   ...
   [ req ]
   distinguished_name      = server
   default_bits            = 2048
   input_password          = key_password
   output_password         = key_password
   ...
   [server]
   countryName             = US
   stateOrProvinceName     = North Carolina
   localityName            = Raleigh
   organizationName        = Example Inc.
   emailAddress            = admin@example.org
   commonName              = "Example Server Certificate"
   ...

4. 선택 사항: /etc/raddb/certs/client.cnf 파일에서 클라이언트 구성을 사용자 지정합니다.

   ...
   [ CA_default ]
   default_days            = 365
   ...
   [ req ]
   distinguished_name      = client
   default_bits            = 2048
   input_password          = password_on_private_key
   output_password         = password_on_private_key
   ...
   [client]
   countryName             = US
   stateOrProvinceName     = North Carolina
   localityName            = Raleigh
   organizationName        = Example Inc.
   emailAddress            = user@example.org
   commonName              = user@example.org
   ...

5. 인증서를 생성합니다.

   # make all

6. /etc/raddb/certs/server.pem 파일의 그룹을 " d"로 변경합니다.

   # chgrp radiusd /etc/raddb/certs/server.pem