Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:serverove_certifikaty [2018/08/23 12:36] jan.tomasek@cesnet.cz [PEM -> PKCS#12] |
cs:spravce:pripojovani:serverove_certifikaty [2018/08/24 12:51] jan.tomasek@cesnet.cz [Ověření certifikátu radius1.eduroam.cz] |
||
---|---|---|---|
Řádek 58: | Řádek 58: | ||
====== Časté problémy s certifikáty ====== | ====== Časté problémy s certifikáty ====== | ||
+ | ===== OpenSSL pro Windows ===== | ||
+ | |||
+ | Je ke stažení: https://sourceforge.net/projects/openssl/ | ||
Řádek 119: | Řádek 122: | ||
</code> | </code> | ||
- | ===== Ověření certifikátu radius1.eduroam.cz ===== | + | ===== Ověření certifikátu radius1.eduroam.cz pro RadSec ===== |
Ověření toho jakým certifikátem se prezentuje národní RADIUS se provede pomocí OpenSSL: | Ověření toho jakým certifikátem se prezentuje národní RADIUS se provede pomocí OpenSSL: | ||
Řádek 129: | Řádek 132: | ||
{{:cs:spravce:pripojovani:ldap21-narodni.txt.gz|Příklad výstupu}}. | {{:cs:spravce:pripojovani:ldap21-narodni.txt.gz|Příklad výstupu}}. | ||
- | ===== Ověření navázání spojení s radius1.eduroam.cz ===== | + | ===== Ověření navázání spojení s radius1.eduroam.cz pomocí RadSec ===== |
+ | |||
+ | Na Windows: | ||
<code> | <code> | ||
- | openssl s_client -connect radius1.eduroam.cz:2083 -CAfile | + | openssl s_client -connect radius1.eduroam.cz:2083 -CAfile chain_CESNET_CA3.pem -cert vas_certifikat.pem -key klic_k_certifikatu.pem < nul |
- | /etc/freeradius/3.0/certs/chain_CESNET_CA3.pem -cert vas_certifikat.pem | + | </code> |
- | -key klic_k_certifikatu.pem < /dev/null | + | |
+ | Na Linuxu: | ||
+ | |||
+ | <code> | ||
+ | openssl s_client -connect radius1.eduroam.cz:2083 -CAfile /etc/freeradius/3.0/certs/chain_CESNET_CA3.pem -cert vas_certifikat.pem -key klic_k_certifikatu.pem < /dev/null | ||
</code> | </code> | ||
Řádek 142: | Řádek 151: | ||
To že národní RADIUS akceptuje certifikát poznáte podle toho že se spojení naváže. Zda dopadlo ověření certifikátů národního RADIUS serveru dobře poznáte podle návratového kódu: | To že národní RADIUS akceptuje certifikát poznáte podle toho že se spojení naváže. Zda dopadlo ověření certifikátů národního RADIUS serveru dobře poznáte podle návratového kódu: | ||
+ | |||
+ | Na Linuxu: | ||
<code> | <code> | ||
echo $? | echo $? | ||
+ | </code> | ||
+ | |||
+ | Na Windows: | ||
+ | |||
+ | <code> | ||
+ | echo %errorlevel% | ||
</code> | </code> | ||
Pokud je návratový kod nenulový, certifikát národního RADIUS serveru nebyl správně ověřen nebo došlo k jiné chybě. Více informací by mělo být k dispozici na konci výstupu OpenSSL v řádku ''Verify return code''. | Pokud je návratový kod nenulový, certifikát národního RADIUS serveru nebyl správně ověřen nebo došlo k jiné chybě. Více informací by mělo být k dispozici na konci výstupu OpenSSL v řádku ''Verify return code''. |