Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:pripojovani:radsec:uvod [2018/11/01 08:51]
jan.tomasek@cesnet.cz
+++ cs:spravce:pripojovani:radsec:uvod [2018/11/01 09:51]
jan.tomasek@cesnet.cz
@@ Řádek 15: / Řádek 15: @@
 RADIUS server instituce je nutné upravit tak, aby dotazy na cizí realmy posílal na //radsecproxy// poslouchající na ''radsec.realm.cz:UDP/1812'', radsecproxy se postará o přeposílání RADIUS pakety ''radius1.eduroam.cz:TCP/2083''. Odpovědi přicházejí na ''radsec.realm.cz:TCP/2083'', kde je //radsecproxy// opět převede na RADIUS pakety a předá je RADIUS serveru na ''radius.realm.cz:UDP/1812''.
-Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]], stáhněte [[https://crt.cesnet-ca.cz/CESNET_CA_Root.pem|CESNET_CA_ROOT]] a [[https://crt.cesnet-ca.cz/CESNET_CA_3.pem|CESNET CA3]], umístěte je do adresáře ''/etc/ssl/certs'' a vytvořete potřebné symbolické linky zavoláním programu ''c_rehash''.
+Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]], stáhněte soubor [[https://crt.cesnet-ca.cz/chain_CESNET_CA3.pem|chain_CESNET_CA3]] a umístěte jej do adresáře ''/etc/ssl/certs''.
 Je důležité aby ''CertificateFile'' obsahoval certifikát který bude mít v CN hodnotu **radsec.realm.cz**, doufám že to nikdo nevezme doslova... ;)
@@ Řádek 23: / Řádek 23: @@
 <code>
 tls default {
-    CACertificatePath      /etc/ssl/certs
+    CACertificateFile      /etc/ssl/certs/chain_CESNET_CA3.pem
     CertificateFile        /etc/ssl/certs/**certifikat**.crt
     CertificateKeyFile     /etc/ssl/private/**certifikat**.key

Rozdíly

Rychlé odkazy

Kontakt

Service desk