Freeradius akzeptiert eigene Zertifikate nicht
Hallo ihr alle,
ich habe seit einiger Zeit für das WLAN Netz eine Radius authentifizierung mit Freeradius laufen.
Ich habe mir dort mit makecert eigene Zertfikate erstellt aber halt nicht sehr passend (Name, vernwendung etc)
Jetzt habe ich mir auf eine anderen Platform ein eigenes CA und Server Zertifikat erstellt sowie die entsprechenden Schlüssel.
Es sind RSA 2048 Bit Schlüssel.
Leider akzeptiert Freeradius diese nicht.
Ich habe in der EAP.conf die passenden Passagen geändert.
Was mir beim debugging auffällt ist, dass er an einem Punkt die RSA Schlüssellänge auf 512 Bit festlegt.
Ich finde aber keinen Punkt in der Konfig wo ich das ändern kann.
Es wäre super wenn ein Freeradius erfahrener mal seinen Senf dazu geben würde.
lg
Theo
ich habe seit einiger Zeit für das WLAN Netz eine Radius authentifizierung mit Freeradius laufen.
Ich habe mir dort mit makecert eigene Zertfikate erstellt aber halt nicht sehr passend (Name, vernwendung etc)
Jetzt habe ich mir auf eine anderen Platform ein eigenes CA und Server Zertifikat erstellt sowie die entsprechenden Schlüssel.
Es sind RSA 2048 Bit Schlüssel.
Leider akzeptiert Freeradius diese nicht.
Ich habe in der EAP.conf die passenden Passagen geändert.
Was mir beim debugging auffällt ist, dass er an einem Punkt die RSA Schlüssellänge auf 512 Bit festlegt.
Ich finde aber keinen Punkt in der Konfig wo ich das ändern kann.
Es wäre super wenn ein Freeradius erfahrener mal seinen Senf dazu geben würde.
lg
Theo
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194659
Url: https://administrator.de/forum/freeradius-akzeptiert-eigene-zertifikate-nicht-194659.html
Ausgedruckt am: 25.04.2025 um 03:04 Uhr
2 Kommentare
Neuester Kommentar
Bist du nach dem Tutorial vorgegangen ?
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Bedenke das du das /raddb/certs/ Verzeichnis komplett löschen musst. Dort dürfen keinen Reste vom ersteren Zertifikat mehr vorhanden sein !!
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Bedenke das du das /raddb/certs/ Verzeichnis komplett löschen musst. Dort dürfen keinen Reste vom ersteren Zertifikat mehr vorhanden sein !!
Hallo aqui,
Ich habe gerade mal meine Schritte mit denen im Tutorial verglichen und ich habe es genau so gemacht.
Ich hatte auch alle Reste gelöscht.
Was ich jetzt gemacht habe ist jeden Parameter einschließlich der OID's in den CNF Dateien genau darauf angepasst was ich in meiner anderen Software erstellt hatte.
Gleich erzeuge ich mit den geänderten CNF Dateien neue Zertifikate.
Ich hoffe das klappt.
LG
Theo
Ich habe gerade mal meine Schritte mit denen im Tutorial verglichen und ich habe es genau so gemacht.
Ich hatte auch alle Reste gelöscht.
Was ich jetzt gemacht habe ist jeden Parameter einschließlich der OID's in den CNF Dateien genau darauf angepasst was ich in meiner anderen Software erstellt hatte.
Gleich erzeuge ich mit den geänderten CNF Dateien neue Zertifikate.
Ich hoffe das klappt.
LG
Theo
