Freeradius akzeptiert eigene Zertifikate nicht
Hallo ihr alle,
ich habe seit einiger Zeit für das WLAN Netz eine Radius authentifizierung mit Freeradius laufen.
Ich habe mir dort mit makecert eigene Zertfikate erstellt aber halt nicht sehr passend (Name, vernwendung etc)
Jetzt habe ich mir auf eine anderen Platform ein eigenes CA und Server Zertifikat erstellt sowie die entsprechenden Schlüssel.
Es sind RSA 2048 Bit Schlüssel.
Leider akzeptiert Freeradius diese nicht.
Ich habe in der EAP.conf die passenden Passagen geändert.
Was mir beim debugging auffällt ist, dass er an einem Punkt die RSA Schlüssellänge auf 512 Bit festlegt.
Ich finde aber keinen Punkt in der Konfig wo ich das ändern kann.
Es wäre super wenn ein Freeradius erfahrener mal seinen Senf dazu geben würde.
lg
Theo
ich habe seit einiger Zeit für das WLAN Netz eine Radius authentifizierung mit Freeradius laufen.
Ich habe mir dort mit makecert eigene Zertfikate erstellt aber halt nicht sehr passend (Name, vernwendung etc)
Jetzt habe ich mir auf eine anderen Platform ein eigenes CA und Server Zertifikat erstellt sowie die entsprechenden Schlüssel.
Es sind RSA 2048 Bit Schlüssel.
Leider akzeptiert Freeradius diese nicht.
Ich habe in der EAP.conf die passenden Passagen geändert.
Was mir beim debugging auffällt ist, dass er an einem Punkt die RSA Schlüssellänge auf 512 Bit festlegt.
Ich finde aber keinen Punkt in der Konfig wo ich das ändern kann.
Es wäre super wenn ein Freeradius erfahrener mal seinen Senf dazu geben würde.
lg
Theo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194659
Url: https://administrator.de/forum/freeradius-akzeptiert-eigene-zertifikate-nicht-194659.html
Ausgedruckt am: 02.04.2025 um 04:04 Uhr
2 Kommentare
Neuester Kommentar
Bist du nach dem Tutorial vorgegangen ?
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Bedenke das du das /raddb/certs/ Verzeichnis komplett löschen musst. Dort dürfen keinen Reste vom ersteren Zertifikat mehr vorhanden sein !!
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Bedenke das du das /raddb/certs/ Verzeichnis komplett löschen musst. Dort dürfen keinen Reste vom ersteren Zertifikat mehr vorhanden sein !!