Configurando um certificado válido
Configurando o servidor Freeradius com certificado válido
Para configurar o servidor do eduroam na instituição para responder com um certificado válido é simples e não requer muitos passos de configuração.
É necessário ter um certificado válido Gerado pelo serviço ICPEdu ou caso a instituição tenha convênio com outra certificadora.
Como gero os arquivos do certificado válido para minha instituição?
Siga o manual do certificado corporativo clicando aqui.
Onde salvar os arquivos do certificado válido gerados?
Crie a pasta onde os arquivos da ICPEdu GlobalSign ficarão armazenados
mkdir /etc/freeradius/certs/icpeduEntre na pasta
cd /etc/freeradius/certs/icpedu/Configurando arquivos necessários no Freeradius
O único arquivo que deve ser alterado para conter o caminho do certificado válido é o eap
Localização do arquivo
cd /etc/freeradius/mods-available/Editando o arquivo
vim /etc/freeradius/mods-available/eapAlterando conteúdo para indicar o novo certificado (válido)
...
eap {
...
tls-config tls-common {
private_key_password = <SENHA_CERTIFICADO> # exemplo: Senha@EduroamCertificado36
private_key_file = ${certdir}/icpedu/<CHAVE_CERTIFICADO> # exemplo: eduroam.ufjf.br.key
certificate_file = ${certdir}/icpedu/<ARQUIVO_CERTIFICADO> # exemplo: eduroam.ufjf.br.crt
ca_file = ${cadir}/icpedu/<CERTIFICADO_CA> # exemplo: icpedu.crt (Arquivo de certificado da CA ICPEdu GlobalSign)
# auto_chain = yes
dh_file = ${certdir}/dh
# random_file = /dev/urandom
# fragment_size = 1024
# include_length = yes
# check_crl = yes
# check_all_crl = yes
ca_path = ${cadir}
...
}
}Reinicie o serviço
service freeradius restartEsqueça a rede Eduroam nos dispositivos dos clientes e teste a autenticação nos dispositivos.
Last updated
Was this helpful?