Child pages
  • Certificado Válido (ICPEdu) para Servidores eduroam
Skip to end of metadata
Go to start of metadata

Configurando o servidor FR3 com certificado válido

  1. Para configurar o servidor do eduroam na instituição para responder com um certificado válido é simples e não requer muitos passos de configuração.

É necessário ter um certificado válido Gerado pelo

  • ICPEdu
  • GlobalSign (atualmente)

1.1 Como gero os arquivos do certificado válido para minha instituição?

1.2 Onde salvar os arquivos do certificado válido gerados?

1.2.1 Crie a pasta onde os arquivos da ICPEdu GlobalSign ficarão armazenados

mkdir /etc/freeradius/certs/icpedu

1.2.2 Entre na pasta

cd /etc/freeradius/certs/icpedu/


Salvar todos os arquivos gerados (e.g. *.crt, *.pem, *.key etc) na pasta padrão de certificados do FR3: /etc/freeradius/certs/icpedu


2. Configurando arquivos necessários no FR3

O único arquivo que deve ser alterado para conter o caminho do certificado válido é o eap

2.1 Localização do arquivo

cd /etc/freeradius/mods-available/

2.2 Editando o arquivo

vim /etc/freeradius/mods-available/eap

2.3 Alterando conteúdo para indicar o novo certificado (válido)

Altere os campos indicados abaixo para suportar a validação do certificado

...
eap {
...
	tls-config tls-common {
		private_key_password = <SENHA_CERTIFICADO> # exemplo: Senha@EduroamCertificado36
		private_key_file = ${certdir}/icpedu/<CHAVE_CERTIFICADO> # exemplo: eduroam.ufjf.br.key
		certificate_file = ${certdir}/icpedu/<ARQUIVO_CERTIFICADO> # exemplo: eduroam.ufjf.br.crt
		ca_file = ${cadir}/icpedu/<CERTIFICADO_CA> # exemplo: icpedu.crt (Arquivo de certificado da CA ICPEdu GlobalSign)
	...
	#	auto_chain = yes ## Verifique se esta comentado
	...
		dh_file = ${certdir}/dh ## Verifique se esta comentado
	...
	#	random_file = /dev/urandom ## Verifique se esta comentado
	...
	#	fragment_size = 1024 ## Verifique se esta comentado
	...
	#	include_length = yes ## Verifique se esta comentado
	...
	#	check_crl = yes ## Verifique se esta comentado
	...
	#	check_all_crl = yes ## Verifique se esta comentado
	...
	#	ca_path = ${cadir} ## Comente
...
	}
}

2.4 Reinicie o serviço

service freeradius restart

2.5 Esqueça a rede eduroam nos dispositivos dos clientes

2.6 Teste a autenticação nos dispositivos dos clientesCertificado Válido (ICPEdu) para Servidores eduroam

  • No labels
Write a comment…