📓
📓
📓
📓
eduroam
Outros Serviços - RNP
Search…
Central de Ajuda - eduroam
Aviso - Android 11
Políticas de Uso
Adesão ao serviço
Manual do Usuário
Manual do Administrador
00 - Especificações Técnicas
01 - Processo de Instalação
02 - Marcação de pontos no mapa eduroam
03 - Configurando o CAT eduroam
Procedimentos Complementares
Criando SSID eduroam na controladora
Configurando Access Points no FreeRadius
Configurando um certificado válido
Mapa eduroam
Perguntas Frequentes
Adicionar novos servidores da Federação
Powered By GitBook
Configurando um certificado válido

Configurando o servidor FR3 com certificado válido

Para configurar o servidor do eduroam na instituição para responder com um certificado válido é simples e não requer muitos passos de configuração.
É necessário ter um certificado válido Gerado pelo serviço ICPEdu.

Como gero os arquivos do certificado válido para minha instituição?

Siga o manual do certificado corporativo clicando aqui.

Onde salvar os arquivos do certificado válido gerados?

Crie a pasta onde os arquivos da ICPEdu GlobalSign ficarão armazenados
1
mkdir /etc/freeradius/certs/icpedu
Copied!
Entre na pasta
1
cd /etc/freeradius/certs/icpedu/
Copied!
Salvar todos os arquivos gerados (e.g. *.crt, *.pem, *.key etc) na pasta padrão de certificados do FR3: /etc/freeradius/certs/icpedu
Configurando arquivos necessários no FR3
O único arquivo que deve ser alterado para conter o caminho do certificado válido é o eap
Localização do arquivo
1
cd /etc/freeradius/mods-available/
Copied!
Editando o arquivo
1
vim /etc/freeradius/mods-available/eap
Copied!
Alterando conteúdo para indicar o novo certificado (válido)
Altere os campos indicados abaixo para suportar a validação do certificado
1
...
2
eap {
3
...
4
tls-config tls-common {
5
private_key_password = <SENHA_CERTIFICADO> # exemplo: [email protected]
6
private_key_file = ${certdir}/icpedu/<CHAVE_CERTIFICADO> # exemplo: eduroam.ufjf.br.key
7
certificate_file = ${certdir}/icpedu/<ARQUIVO_CERTIFICADO> # exemplo: eduroam.ufjf.br.crt
8
ca_file = ${cadir}/icpedu/<CERTIFICADO_CA> # exemplo: icpedu.crt (Arquivo de certificado da CA ICPEdu GlobalSign)
9
...
10
# auto_chain = yes ## Verifique se esta comentado
11
...
12
dh_file = ${certdir}/dh ## Verifique se esta comentado
13
...
14
# random_file = /dev/urandom ## Verifique se esta comentado
15
...
16
# fragment_size = 1024 ## Verifique se esta comentado
17
...
18
# include_length = yes ## Verifique se esta comentado
19
...
20
# check_crl = yes ## Verifique se esta comentado
21
...
22
# check_all_crl = yes ## Verifique se esta comentado
23
...
24
# ca_path = ${cadir} ## Comente
25
...
26
}
27
}
Copied!
Reinicie o serviço
1
service freeradius restart
Copied!
Esqueça a rede eduroam nos dispositivos dos clientes e teste a autenticação nos dispositivos.
Previous
Configurando Access Points no FreeRadius
Next
Mapa eduroam
Last modified 1yr ago
Export as PDF
Copy link
Contents
Configurando o servidor FR3 com certificado válido
Como gero os arquivos do certificado válido para minha instituição?
Onde salvar os arquivos do certificado válido gerados?