FreeRadius cu CA mixte

Thomas

19.05.2023, 08:28

Este posibil să rulați FreeRadius (versiunea 3.0.13) cu două CA diferite? Astfel încât să am un certificat de server de la o CA și certificatele de client provin de la o altă CA?

Configurația noastră actuală în /etc/raddb/mods-enabled/eap arata cam asa:

...
tls-config tls-common {
  certificate_file = ${certdir}/server.pem # certificat numai de la CA ONE
  ca_file = ${cadir}/ca.pem # lanț complet de la CA TWO
  auto_chain = nr
  ca_path = ${cadir} # conține toate certificatele/lanțurile complete de la ambele CA
}
...

Și aceasta este eroarea pe care o văd în jurnalele:

Luni Dec 20 13:15:30 2021: EROARE: (352) eap_tls: EROARE: Alertă TLS citire:fatal:unknown CA
Luni Dec 20 13:15:30 2021: EROARE: (352) eap_tls: EROARE: TLS_accept: Eroare din eroare
Luni Dec 20 13:15:30 2021 : EROARE: (352) eap_tls: EROARE: Eroare în __FUNCTION__ (SSL_read)

Odată ce clienții și serverul și-au primit certificatele de la aceeași CA, totul a funcționat bine.

Deci, este chiar posibil să existe CA-uri diferite pentru server și client? Dacă da, ce ar trebui să fac pentru a îndeplini această sarcină?

0 + 0

udev

pki

autoritate certificată

rază liberă

SEF 777

întrebarea această in alte limbi:

EN: FreeRadius with mixed CAs

TH: FreeRadius พร้อม CA แบบผสม

RO: FreeRadius cu CA mixte

RU: FreeRadius со смешанными центрами сертификации

VI: FreeRadius với CA hỗn hợp

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.