Child pages
  • Procedimento para instituições gerarem certificados EAP com maior validade1
Skip to end of metadata
Go to start of metadata

Faça backup da pasta atual de certificados!

Passo 0:

cp -pr /etc/freeradius/certs /etc/freeradius/certs.bkp

Roteiro para geração de novos certificados EAP com maior validade no FR3. A motivação é que o FR3 quando instalado gera certificados EAP (que validam o servidor RADIUS com o cliente para as conexões PEAP e TTLS) com validade de apenas 60 dias. Vamos gerar para 3 anos.

  1. Entre no diretório de certificados

cd /etc/freeradius/certs

# Exclua os arquivos relacionados ao certificado original

rm -f *csr *key *crt *p12

# Edite o ca.cnf para que a CA também tenha uma validade maior
vim ca.cnf

# Você deverá alterar
default_days = 60
# para
default_days = 1095

# Edite também o server.cnf, que é referente ao certificado do servidor no EAP
vim server.cnf

# Você deve alterar de
default_days = 60
# para
default_days = 1095

# Agora altere também o tempo de validade no arquivo passwords.mk, que é entrada para valores de variáveis do comando Make
vim passwords.mk

# Altere de
CA_DEFAULT_DAYS = '60'
# para
CA_DEFAULT_DAYS = '1095'

# Permita que sejam gerados certificados novos na base para um mesmo servidor com o comando
echo "unique_subject = no" > index.txt.attr

# Agora execute o make para gerar todos os certificados novos.
make

# Fim

  • No labels
Write a comment…