34.3. FreeRADIUS의 인증서 요구 사항
안전한 FreeRADIUS 서비스의 경우 다음과 같이 다양한 목적으로 TLS 인증서가 필요합니다.
서버에 대한 암호화된 연결에 필요한 TLS 서버 인증서입니다. 신뢰할 수 있는 CA(인증 기관)를 사용하여 인증서를 발급합니다.
서버 인증서를 사용하려면 확장 키 사용량(EKU) 필드를
TLS 웹 서버 인증으로 설정해야 합니다.EAP-TLS(Extended Authentication Protocol Transport Layer Security)를 위해 동일한 CA에서 발급한 클라이언트 인증서입니다. EAP-TLS는 인증서 기반 인증을 제공하며 기본적으로 활성화됩니다.
클라이언트 인증서에는 해당 EKU 필드가
TLS 웹 클라이언트 인증으로 설정되어야 합니다.
주의
연결을 보호하려면 회사의 CA를 사용하거나 FreeRADIUS의 인증서를 발급하기 위해 자체 CA를 생성합니다. 공용 CA를 사용하는 경우 사용자를 인증하고 EAP-TLS에 대한 클라이언트 인증서를 발행하도록 허용합니다.
