Red Hat Training
A Red Hat training course is available for RHEL 8
33.4. 테스트를 위해 FreeRADIUS 서버에서 인증서 세트 생성
테스트를 위해 freeradius
패키지는 /etc/raddb/certs/
디렉터리에 스크립트 및 구성 파일을 설치하여 고유한 CA(인증 기관) 및 발급 인증서를 생성합니다.
중요
기본 구성을 사용하는 경우 이러한 스크립트를 통해 생성된 인증서는 60일 후에 만료되고 비보안 암호를 사용합니다("모든"). 그러나 CA, 서버 및 클라이언트 구성을 사용자 지정할 수 있습니다.
절차를 수행한 후 이 문서의 뒷부분에서 필요한 다음 파일이 생성됩니다.
-
/etc/raddb/certs/ca.pem
: CA 인증서 -
/etc/raddb/certs/server.key
: 서버 인증서의 개인 키 -
/etc/raddb/certs/server.pem
: 서버 인증서 -
/etc/raddb/certs/client.key
: 클라이언트 인증서의 개인 키 -
/etc/raddb/certs/client.pem
: 클라이언트 인증서
사전 요구 사항
-
freeradius
패키지를 설치했습니다.
절차
/etc/raddb/certs/
디렉터리로 변경합니다.# cd /etc/raddb/certs/
선택 사항:
/etc/raddb/certs/ca.cnf
파일에서 CA 구성을 사용자 지정합니다.... [ req ] default_bits = 2048 input_password = ca_password output_password = ca_password ... [certificate_authority] countryName = US stateOrProvinceName = North Carolina localityName = Raleigh organizationName = Example Inc. emailAddress = admin@example.org commonName = "Example Certificate Authority" ...
선택 사항:
/etc/raddb/certs/server.cnf
파일에서 서버 구성을 사용자 지정합니다.... [ CA_default ] default_days = 730 ... [ req ] distinguished_name = server default_bits = 2048 input_password = key_password output_password = key_password ... [server] countryName = US stateOrProvinceName = North Carolina localityName = Raleigh organizationName = Example Inc. emailAddress = admin@example.org commonName = "Example Server Certificate" ...
선택 사항:
/etc/raddb/certs/client.cnf
파일에서 클라이언트 구성을 사용자 지정합니다.... [ CA_default ] default_days = 365 ... [ req ] distinguished_name = client default_bits = 2048 input_password = password_on_private_key output_password = password_on_private_key ... [client] countryName = US stateOrProvinceName = North Carolina localityName = Raleigh organizationName = Example Inc. emailAddress = user@example.org commonName = user@example.org ...
인증서를 생성합니다.
# make all
/etc/raddb/certs/server.pem
파일의 그룹을 "d"로
변경합니다.# chgrp radiusd /etc/raddb/certs/server.pem
추가 리소스
-
/etc/raddb/certs/README.md