X/Current/計算機/サーバ証明書更新
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* サーバ証明書更新 [#a04e67c5]
(Wifiの)RADIUS認証に使う証明書の期限が切れると、接続時...
** 更新手順 [#g1054890]
+ 世話人の先生にRADIUS認証に用いる証明書の期限が切れた旨...
-- このとき証明書の作成にサーバの公開鍵が必要になる。イン...
--- こちらで鍵ペアを作成し、公開鍵を添えて依頼する。
--- 鍵の作成ごと依頼し、秘密鍵及びパスフレーズも教えても...
+ [[証明書の設定:https://cojt.coins.tsukuba.ac.jp/index.p...
--各関連ファイルは ''/etc/freeradius/3.0/cojt_certs'' に...
--- サーバーの秘密鍵(srv.key。上記。作るか貰う。)
--- 証明書(srv.cer、これを発行してもらう。受け取り方法は...
--- 認証局の証明書(ca.cer、ダウンロードリンクが返ってくる...
+ RADIUSのサーバを再起動する。
# systemctl restart freeradius
* Tips [#ibdfc933]
- エラーが出たらログを見ろ。
$ journalctl -xe
- 秘密鍵が暗号化されていると、鍵の読み込みに失敗するので...
# openssl rsa -in encrypted.key -out decrypted.key
終了行:
* サーバ証明書更新 [#a04e67c5]
(Wifiの)RADIUS認証に使う証明書の期限が切れると、接続時...
** 更新手順 [#g1054890]
+ 世話人の先生にRADIUS認証に用いる証明書の期限が切れた旨...
-- このとき証明書の作成にサーバの公開鍵が必要になる。イン...
--- こちらで鍵ペアを作成し、公開鍵を添えて依頼する。
--- 鍵の作成ごと依頼し、秘密鍵及びパスフレーズも教えても...
+ [[証明書の設定:https://cojt.coins.tsukuba.ac.jp/index.p...
--各関連ファイルは ''/etc/freeradius/3.0/cojt_certs'' に...
--- サーバーの秘密鍵(srv.key。上記。作るか貰う。)
--- 証明書(srv.cer、これを発行してもらう。受け取り方法は...
--- 認証局の証明書(ca.cer、ダウンロードリンクが返ってくる...
+ RADIUSのサーバを再起動する。
# systemctl restart freeradius
* Tips [#ibdfc933]
- エラーが出たらログを見ろ。
$ journalctl -xe
- 秘密鍵が暗号化されていると、鍵の読み込みに失敗するので...
# openssl rsa -in encrypted.key -out decrypted.key
ページ名: