Freeradius akzeptiert eigene Zertifikate nicht
Hallo ihr alle,
ich habe seit einiger Zeit für das WLAN Netz eine Radius authentifizierung mit Freeradius laufen.
Ich habe mir dort mit makecert eigene Zertfikate erstellt aber halt nicht sehr passend (Name, vernwendung etc)
Jetzt habe ich mir auf eine anderen Platform ein eigenes CA und Server Zertifikat erstellt sowie die entsprechenden Schlüssel.
Es sind RSA 2048 Bit Schlüssel.
Leider akzeptiert Freeradius diese nicht.
Ich habe in der EAP.conf die passenden Passagen geändert.
Was mir beim debugging auffällt ist, dass er an einem Punkt die RSA Schlüssellänge auf 512 Bit festlegt.
Ich finde aber keinen Punkt in der Konfig wo ich das ändern kann.
Es wäre super wenn ein Freeradius erfahrener mal seinen Senf dazu geben würde.
lg
Theo
ich habe seit einiger Zeit für das WLAN Netz eine Radius authentifizierung mit Freeradius laufen.
Ich habe mir dort mit makecert eigene Zertfikate erstellt aber halt nicht sehr passend (Name, vernwendung etc)
Jetzt habe ich mir auf eine anderen Platform ein eigenes CA und Server Zertifikat erstellt sowie die entsprechenden Schlüssel.
Es sind RSA 2048 Bit Schlüssel.
Leider akzeptiert Freeradius diese nicht.
Ich habe in der EAP.conf die passenden Passagen geändert.
Was mir beim debugging auffällt ist, dass er an einem Punkt die RSA Schlüssellänge auf 512 Bit festlegt.
Ich finde aber keinen Punkt in der Konfig wo ich das ändern kann.
Es wäre super wenn ein Freeradius erfahrener mal seinen Senf dazu geben würde.
lg
Theo
Please also mark the comments that contributed to the solution of the article
Content-Key: 194659
Url: https://administrator.de/contentid/194659
Printed on: April 26, 2024 at 01:04 o'clock
2 Comments
Latest comment
Bist du nach dem Tutorial vorgegangen ?
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Bedenke das du das /raddb/certs/ Verzeichnis komplett löschen musst. Dort dürfen keinen Reste vom ersteren Zertifikat mehr vorhanden sein !!
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Bedenke das du das /raddb/certs/ Verzeichnis komplett löschen musst. Dort dürfen keinen Reste vom ersteren Zertifikat mehr vorhanden sein !!