Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:radsec:uvod [2019/12/21 13:13] caslavsky@cesnet.cz CA3 -> CA4 |
cs:spravce:pripojovani:radsec:uvod [2024/03/06 15:48] Jan Bělina Remove trailing dot |
||
---|---|---|---|
Řádek 17: | Řádek 17: | ||
Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[https://pki.cesnet.cz/cs/ch-cca-crt-crl.html|CESNET CA4]], stáhněte soubor [[https://pki.cesnet.cz/certs/chain_CESNET_CA4.pem|chain_CESNET_CA4.pem]] a umístěte jej do adresáře ''/etc/ssl/certs''. | Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[https://pki.cesnet.cz/cs/ch-cca-crt-crl.html|CESNET CA4]], stáhněte soubor [[https://pki.cesnet.cz/certs/chain_CESNET_CA4.pem|chain_CESNET_CA4.pem]] a umístěte jej do adresáře ''/etc/ssl/certs''. | ||
- | Je důležité aby ''CertificateFile'' obsahoval certifikát který bude mít v CN hodnotu **radsec.realm.cz**, doufám že to nikdo nevezme doslova... ;) | + | Je důležité aby ''CertificateFile'' obsahoval certifikát který bude mít v CN hodnotu **radius.realm.cz**, doufám že to nikdo nevezme doslova... ;) |
Následně vytvořte konfigurační soubor ''/etc/radsecproxy.conf'' s obsahem: | Následně vytvořte konfigurační soubor ''/etc/radsecproxy.conf'' s obsahem: | ||
Řádek 87: | Řádek 87: | ||
# zamitnuti realmu koncicich mezerou | # zamitnuti realmu koncicich mezerou | ||
realm /.*\s+$/ { | realm /.*\s+$/ { | ||
- | replymessage "Misconfigured client: Whitespace at the end of realm!". | + | replymessage "Misconfigured client: Whitespace at the end of realm!" |
} | } | ||