33.4. テスト目的で FreeRADIUS サーバーに一連の証明書を作成する
テストの目的で、freeradius
パッケージはスクリプトと設定ファイルを /etc/raddb/certs/
ディレクトリーにインストールして、独自の認証局 (CA) を作成し、証明書を発行します。
デフォルト設定を使用する場合、これらのスクリプトによって生成された証明書は 60 日後に期限切れになり、キーは安全でないパスワード (何でも) を使用します。ただし、CA、サーバー、およびクライアントの設定をカスタマイズできます。
手順を実行すると、本書の後半で必要となる次のファイルが作成されます。
-
/etc/raddb/certs/ca.pem
: CA 証明書 -
/etc/raddb/certs/server.key
: サーバー証明書の秘密鍵 -
/etc/raddb/certs/server.pem
: サーバー証明書 -
/etc/raddb/certs/client.key
: クライアント証明書の秘密鍵 -
/etc/raddb/certs/client.pem
: クライアント証明書
前提条件
-
freeradius
パッケージをインストールしました。
手順
/etc/raddb/certs/
ディレクトリーに移動します。# cd /etc/raddb/certs/
オプション:
/etc/raddb/certs/ca.cnf
ファイルで CA 設定をカスタマイズします。... [ req ] default_bits = 2048 input_password = ca_password output_password = ca_password ... [certificate_authority] countryName = US stateOrProvinceName = North Carolina localityName = Raleigh organizationName = Example Inc. emailAddress = admin@example.org commonName = "Example Certificate Authority" ...
オプション:
/etc/raddb/certs/server.cnf
ファイルでサーバー設定をカスタマイズします::... [ CA_default ] default_days = 730 ... [ req ] distinguished_name = server default_bits = 2048 input_password = key_password output_password = key_password ... [server] countryName = US stateOrProvinceName = North Carolina localityName = Raleigh organizationName = Example Inc. emailAddress = admin@example.org commonName = "Example Server Certificate" ...
オプション:
/etc/raddb/certs/client.cnf
ファイルでクライアント設定をカスタマイズします::... [ CA_default ] default_days = 365 ... [ req ] distinguished_name = client default_bits = 2048 input_password = password_on_private_key output_password = password_on_private_key ... [client] countryName = US stateOrProvinceName = North Carolina localityName = Raleigh organizationName = Example Inc. emailAddress = user@example.org commonName = user@example.org ...
証明書を作成します。
# make all
/etc/raddb/certs/server.pem
ファイルのグループをradiusd
に変更します。# chgrp radiusd /etc/raddb/certs/server.pem
関連情報
-
/etc/raddb/certs/README.md