Re: Sevidor Freeradius
Jhosue Rui escribió:
YORMAN ANDRES MANZANILLA escribió:
Hola Lista!!!!
Quisiera conocer si alguien de ustedes ya ha implementado un servidor
freeradius y le ha funcionado como dicen los articulos, los he
instalado pero no me funciona, en los equipos de los usuarios solo
llego a la parte en donde el certificado de trata de validar pero no
pasa la validacion, he usado openssl creando una autoridad
certificadora con el paquete rsa, creo el certificado ca.crt, ca. key,
los certificadosde los clientes, cliente.crt y cliente. key, los
copios y los instalo en los pc de los clientes, el servidor freeradius
esta ejecuntandose, pero no autentica el certificado.
No se si alguno de ustedes ya a tenido experiencia con este tipo de
servidor y tenga una manual de procedimiento bien explicito, ya que
los articulos que he encontrado no son tan detallado y la herramienta
que tienen para crear certificados es muy vieja de hecho crea unos
certificados que vence en el año 2004 y son de extension .pem, no
tengo seguridad si el certificado ca.crt es igual al ca.pem o si tengo
que cambiar la extension para seguir con la misma tonica del articulo.
Si son tan amable de orientarme o indicarme unos enlaces que me den la
pista, o formamos un grupo de discusion, ya que siempre que instalo un
servidor trato de crear un manual de procedimiento, siguiendo todas
las pautas en los grupos de discusion en que participo.
Gracias!!!
------------------------------------------------------------------------
Coches nuevos, coches de ocasión, coches de Km 0 Si piensas en cambiar
de coche, MSN Motor. <http://g.msn.com/8HMBESES/2746??PS=47575> -- To
UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Hola
Primero que todo por el bien de la lista te pido que no envies correos
en HTML.
Segundo con respecto a tu pregunta debes dar mas datos acerca de la
seguridad que estas implementando si ttls tls o que?? y que has hecho
hasta el momento y de ser posible algún log. En todo caso te digo que si
tienes pensado usar la seguridad usando tls o ttls deberás recompilar
el paquete debian ya que este por defecto no tiene compilados estos
módulos por algunos problemas con las librerias SSL. Pero si quieres mas
ayuda debes mandar mas información.
suerte
disculpen se me fue al privado.
--
------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio
de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier
otro
que no obligue a utilizar un programa de un fabricante concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas
de seguridad. Utilice alternativas libres: http://www.mozillaes.org/
------------------------------------------------------------------------
usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word
vea http://www.gnu.org/philosophy/no-word-attachments.es.html
Reply to: