cs:spravce:pripojovani:radsec:uvod

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cs:spravce:pripojovani:radsec:uvod [2018/11/01 10:07]
Jan Tomášek [Konfigurace radsecproxy]
cs:spravce:pripojovani:radsec:uvod [2020/04/29 12:46] (current)
Vít Adámek Oprava certifikáru z radsec.realm.cz na radius.realm.cz
Line 15: Line 15:
 RADIUS server instituce je nutné upravit tak, aby dotazy na cizí realmy posílal na //​radsecproxy//​ poslouchající na ''​radsec.realm.cz:​UDP/​1812'',​ radsecproxy se postará o přeposílání RADIUS pakety ''​radius1.eduroam.cz:​TCP/​2083''​. Odpovědi přicházejí na ''​radsec.realm.cz:​TCP/​2083'',​ kde je //​radsecproxy//​ opět převede na RADIUS pakety a předá je RADIUS serveru na ''​radius.realm.cz:​UDP/​1812''​. RADIUS server instituce je nutné upravit tak, aby dotazy na cizí realmy posílal na //​radsecproxy//​ poslouchající na ''​radsec.realm.cz:​UDP/​1812'',​ radsecproxy se postará o přeposílání RADIUS pakety ''​radius1.eduroam.cz:​TCP/​2083''​. Odpovědi přicházejí na ''​radsec.realm.cz:​TCP/​2083'',​ kde je //​radsecproxy//​ opět převede na RADIUS pakety a předá je RADIUS serveru na ''​radius.realm.cz:​UDP/​1812''​.
  
-Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[http://​pki.cesnet.cz/​en/​ch-cca-crt-crl.html|CESNET ​CA3]], stáhněte soubor [[https://​pki.cesnet.cz/​certs/​chain_CESNET_CA3.pem|chain_CESNET_CA3]] a umístěte jej do adresáře ''/​etc/​ssl/​certs''​.+Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[https://​pki.cesnet.cz/​cs/​ch-cca-crt-crl.html|CESNET ​CA4]], stáhněte soubor [[https://​pki.cesnet.cz/​certs/​chain_CESNET_CA4.pem|chain_CESNET_CA4.pem]] a umístěte jej do adresáře ''/​etc/​ssl/​certs''​.
  
-Je důležité aby ''​CertificateFile''​ obsahoval certifikát který bude mít v CN hodnotu **radsec.realm.cz**,​ doufám že to nikdo nevezme doslova... ;)+Je důležité aby ''​CertificateFile''​ obsahoval certifikát který bude mít v CN hodnotu **radius.realm.cz**,​ doufám že to nikdo nevezme doslova... ;)
  
 Následně vytvořte konfigurační soubor ''/​etc/​radsecproxy.conf''​ s obsahem: Následně vytvořte konfigurační soubor ''/​etc/​radsecproxy.conf''​ s obsahem:
Line 23: Line 23:
 <​code>​ <​code>​
 tls default { tls default {
-    CACertificateFile ​     /​etc/​ssl/​certs/​chain_CESNET_CA3.pem+    CACertificateFile ​     /​etc/​ssl/​certs/​chain_CESNET_CA4.pem
     CertificateFile ​       /​etc/​ssl/​certs/​**certifikat**.crt     CertificateFile ​       /​etc/​ssl/​certs/​**certifikat**.crt
     CertificateKeyFile ​    /​etc/​ssl/​private/​**certifikat**.key     CertificateKeyFile ​    /​etc/​ssl/​private/​**certifikat**.key
Last modified:: 2018/11/01 10:07