Child pages
  • Certificado Válido (ICPEdu) para Servidores eduroam

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3

Configurando o servidor FR3 com certificado válido

  1. Para configurar o servidor do eduroam na instituição para responder com um certificado válido é simples e não requer muitos passos de configuração.
Info

É necessário ter um certificado válido Gerado pelo

  • ICPEdu
  • GlobalSign (atualmente)

1.1 Como gero os arquivos do certificado válido para minha instituição?

Warning

Siga o tutorial em: Certificado Corporativa - Instruções de uso

1.2 Onde salvar os arquivos do certificado válido gerados?

1.2.1 Crie a pasta onde os arquivos da ICPEdu GlobalSign ficarão armazenados

Code Block
mkdir /etc/freeradius/certs/icpedu

1.2.2 Entre na pasta

Code Block
cd /etc/freeradius/certs/icpedu/


Info

Salvar todos os arquivos gerados (e.g. *.crt, *.pem, *.key etc) na pasta padrão de certificados do FR3: /etc/freeradius/certs/icpedu


2. Configurando arquivos necessários no FR3

Info

O único arquivo que deve ser alterado para conter o caminho do certificado válido é o eap

2.1 Localização do arquivo

Code Block
cd /etc/freeradius/mods-available/

2.2 Editando o arquivo

Code Block
vim /etc/freeradius/mods-available/eap

2.3 Alterando conteúdo para indicar o novo certificado (válido)

Info

Altere os campos indicados abaixo para suportar a validação do certificado

Code Block
...
eap {
...
	tls-config tls-common {
		private_key_password = <SENHA_CERTIFICADO> # exemplo: Senha@EduroamCertificado36
		private_key_file = ${certdir}/icpedu/<CHAVE_CERTIFICADO> # exemplo: eduroam.ufjf.br.key
		certificate_file = ${certdir}/icpedu/<ARQUIVO_CERTIFICADO> # exemplo: eduroam.ufjf.br.crt
		ca_file = ${cadir}/icpedu/<CERTIFICADO_CA> # exemplo: icpedu.crt (Arquivo de certificado da CA ICPEdu GlobalSign)
	...
	#	auto_chain = yes ## Verifique se esta comentado
	...
		dh_file = ${certdir}/dh ## Verifique se esta comentado
	...
	#	random_file = /dev/urandom ## Verifique se esta comentado
	...
	#	fragment_size = 1024 ## Verifique se esta comentado
	...
	#	include_length = yes ## Verifique se esta comentado
	...
	#	check_crl = yes ## Verifique se esta comentado
	...
	#	check_all_crl = yes ## Verifique se esta comentado
	...
	#	ca_path = ${cadir} ## Comente
...
	}
}

2.4 Reinicie o serviço

Code Block
service freeradius restart

2.5 Esqueça a rede eduroam nos dispositivos dos clientes

2.6 Teste a autenticação nos dispositivos dos clientesCertificado Válido (ICPEdu) para Servidores eduroam