Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:pripojovani:radsec:uvod [2018/11/01 10:07]
jan.tomasek@cesnet.cz [Konfigurace radsecproxy]
+++ cs:spravce:pripojovani:radsec:uvod [2019/12/21 13:13]
caslavsky@cesnet.cz CA3 -> CA4
@@ Řádek 15: / Řádek 15: @@
 RADIUS server instituce je nutné upravit tak, aby dotazy na cizí realmy posílal na //radsecproxy// poslouchající na ''radsec.realm.cz:UDP/1812'', radsecproxy se postará o přeposílání RADIUS pakety ''radius1.eduroam.cz:TCP/2083''. Odpovědi přicházejí na ''radsec.realm.cz:TCP/2083'', kde je //radsecproxy// opět převede na RADIUS pakety a předá je RADIUS serveru na ''radius.realm.cz:UDP/1812''.
-Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]], stáhněte soubor [[https://pki.cesnet.cz/certs/chain_CESNET_CA3.pem|chain_CESNET_CA3]] a umístěte jej do adresáře ''/etc/ssl/certs''.
+Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[https://pki.cesnet.cz/cs/ch-cca-crt-crl.html|CESNET CA4]], stáhněte soubor [[https://pki.cesnet.cz/certs/chain_CESNET_CA4.pem|chain_CESNET_CA4.pem]] a umístěte jej do adresáře ''/etc/ssl/certs''.
 Je důležité aby ''CertificateFile'' obsahoval certifikát který bude mít v CN hodnotu **radsec.realm.cz**, doufám že to nikdo nevezme doslova... ;)
@@ Řádek 23: / Řádek 23: @@
 <code>
 tls default {
-    CACertificateFile      /etc/ssl/certs/chain_CESNET_CA3.pem
+    CACertificateFile      /etc/ssl/certs/chain_CESNET_CA4.pem
     CertificateFile        /etc/ssl/certs/**certifikat**.crt
     CertificateKeyFile     /etc/ssl/private/**certifikat**.key

Rozdíly

Rychlé odkazy

Kontakt

Service desk