33.4. テスト目的で FreeRADIUS サーバーに一連の証明書を作成する
テストの目的で、freeradius パッケージはスクリプトと設定ファイルを /etc/raddb/certs/ ディレクトリーにインストールして、独自の認証局 (CA) を作成し、証明書を発行します。
重要
デフォルト設定を使用する場合、これらのスクリプトによって生成された証明書は 60 日後に期限切れになり、キーは安全でないパスワード (何でも) を使用します。ただし、CA、サーバー、およびクライアントの設定をカスタマイズできます。
手順を実行すると、本書の後半で必要となる次のファイルが作成されます。
-
/etc/raddb/certs/ca.pem: CA 証明書 -
/etc/raddb/certs/server.key: サーバー証明書の秘密鍵 -
/etc/raddb/certs/server.pem: サーバー証明書 -
/etc/raddb/certs/client.key: クライアント証明書の秘密鍵 -
/etc/raddb/certs/client.pem: クライアント証明書
前提条件
-
freeradiusパッケージをインストールしました。
手順
/etc/raddb/certs/ディレクトリーに移動します。# cd /etc/raddb/certs/オプション:
/etc/raddb/certs/ca.cnfファイルで CA 設定をカスタマイズします。... [ req ] default_bits = 2048 input_password = ca_password output_password = ca_password ... [certificate_authority] countryName = US stateOrProvinceName = North Carolina localityName = Raleigh organizationName = Example Inc. emailAddress = admin@example.org commonName = "Example Certificate Authority" ...
オプション:
/etc/raddb/certs/server.cnfファイルでサーバー設定をカスタマイズします::... [ CA_default ] default_days = 730 ... [ req ] distinguished_name = server default_bits = 2048 input_password = key_password output_password = key_password ... [server] countryName = US stateOrProvinceName = North Carolina localityName = Raleigh organizationName = Example Inc. emailAddress = admin@example.org commonName = "Example Server Certificate" ...
オプション:
/etc/raddb/certs/client.cnfファイルでクライアント設定をカスタマイズします::... [ CA_default ] default_days = 365 ... [ req ] distinguished_name = client default_bits = 2048 input_password = password_on_private_key output_password = password_on_private_key ... [client] countryName = US stateOrProvinceName = North Carolina localityName = Raleigh organizationName = Example Inc. emailAddress = user@example.org commonName = user@example.org ...
証明書を作成します。
# make all/etc/raddb/certs/server.pemファイルのグループをradiusdに変更します。# chgrp radiusd /etc/raddb/certs/server.pem
関連情報
-
/etc/raddb/certs/README.md
