cs:uzivatel:sw:nix:wpa_supplicant

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Poslední revize Obě strany příští revize
cs:uzivatel:sw:nix:wpa_supplicant [2017/03/19 11:42]
caletka@cesnet.cz [Konfigurace sítě se sdíleným klíčem] - doplnění o nešifrovaných sítích 		cs:uzivatel:sw:nix:wpa_supplicant [2017/03/19 11:57]
caletka@cesnet.cz [Správné ověřování identity RADIUS serveru]
Řádek 24: Řádek 24:
 ==== Správné ověřování identity RADIUS serveru ==== ==== Správné ověřování identity RADIUS serveru ====
  
-<note important>​**Správné nastavení ověřování identity RADIUS serveru**, se kterým váš suplikant komunikuje, je **nezbytné pro ochranu vašeho hesla**. Věnujte mu proto náležitou pozornost! Další informace ​nalezne ​na stránce [[cs:​uzivatel:​sw:​certifikaty]].</​note>​+<note important>​**Správné nastavení ověřování identity RADIUS serveru**, se kterým váš suplikant komunikuje, je **nezbytné pro ochranu vašeho hesla** ​i pro ochranu před únosem Wi-Fi provozu. Věnujte mu proto náležitou pozornost! Další informace ​naleznete ​na stránce [[cs:​uzivatel:​sw:​certifikaty]].</​note>​
  
 K ověření identity autentizačního serveru je nutný certifikát certifikační autority, která vydala certifikát RADIUS serveru vaší organizace. Program ''​wpa_supplicant''​ pracuje pouze s certifikáty formátu PEM. Ve výše uvedeném příkladu konfigurace jde o soubor ''/​etc/​ssl/​example_CA.pem''​. Pokud organizace používá certifikáty veřejných autorit, důvěryhodné v operačním systému, je možné nastavit důvěru také volbou ''​ca_path'',​ směřující k adresáři obsahujícím veškeré důvěryhodné certifikáty (včetně symbolických odkazů vygenerovaných utilitou [[https://​www.openssl.org/​docs/​man1.1.0/​apps/​c_rehash.html|c_rehash]]). Například takto: K ověření identity autentizačního serveru je nutný certifikát certifikační autority, která vydala certifikát RADIUS serveru vaší organizace. Program ''​wpa_supplicant''​ pracuje pouze s certifikáty formátu PEM. Ve výše uvedeném příkladu konfigurace jde o soubor ''/​etc/​ssl/​example_CA.pem''​. Pokud organizace používá certifikáty veřejných autorit, důvěryhodné v operačním systému, je možné nastavit důvěru také volbou ''​ca_path'',​ směřující k adresáři obsahujícím veškeré důvěryhodné certifikáty (včetně symbolických odkazů vygenerovaných utilitou [[https://​www.openssl.org/​docs/​man1.1.0/​apps/​c_rehash.html|c_rehash]]). Například takto:
Poslední úprava:: 2018/10/04 10:55

Rychlé odkazy

Kontakt

CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz

Service desk

Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz

© 1996–2024 CESNET, z. s. p. o.