|
|
|||||||||||||||||||||||||
|
Openssl: certificados para EAP-TLS y PEAPEl primer paso para configurar la red inalámbrica es crear los certificados digitales necesario para establecer una validación mutua entre el autenticador y el solicitante, es decir el servidor necesita identificarse ante el cliente con un certificado y lo mismo le ocurre al cliente, que tiene que demostrar su identidad al servidor. Más información en certificados digitales. La gestión de certificados se realiza mediante openssl. El fichero de configuarción se denomina openssl.cnf y dependiendo de la distribución puede tener distintas ubicaciones. En este texto supongo que se encuentra en el directorio $SSLDIR, directorio en el que residen los datos de openssl. Para localizar el fichero podemos ejecutar
Modificar $SSLDIR/openssl.cnfLos certificados digitales incluyen cierta información que es necesario personalizar ya adaptarla a nuestros datos. También se pueden modficar las rutas de la CA y de los ficheros de llaves, etc. En principio sólo nos interesa modificar los datos predeterminados de la entidad para definir los datos que aparecerán en los certificados.
stateOrProvinceName_default localityName_default 0.organizationName_default organizationalUnitName_default emailAddress_default Por ejemplo:
Y así establecemos como país predeterminado "ES". Posteriormente deberemos modificar la ruta para indicar donde se almacenan los datos de la CA y pondremos: dir = ./CA y de esta forma utilizaremos la autoridad certificadora que haya en el diectorio activo. Página Principal |
Visita nuestro proveedor:
Publicidad: |
|||||||||||||||||||||||