Domain angeben bei Android 11 unifi Enterprise WPA2

Hallo Thomas,

ich hab den key und die csr Datei erstellt und dann mit deiner Zeile

openssl x509 -req -in radius.csr -CA /etc/linuxmuster/ssl/cacert.pem -CAkey /etc/linuxmuster/ssl/cakey.pem -CAcreateserial -out radius.pem -days 365 -sha512

die radius.pem.
Sehe ich es richtig, dass ich damit die ca vom server verwendet habe um mein cert selbst zu signieren?
Ich muss also die Datei /etc/linuxmuster/ssl/cacert.crt
vom server nehmen und am Client importieren. korrekt?

Das ist ja auch die, die ich in der eap Datei angebe unter:
ca_file = /etc/freeradius/3.0/certs/server.crt

die darüber genannten certification_file und private_key_file sind die eben erstellten radius.pem und radius-key.pem die ich im Verzeichnis
/etc/freeradius/3.0/certs/ habe.
Sie gehören root:freerad und haben 640 als Rechte.

Viele Grüße

Holger

Hallo Holger,

richtig! Der „Aussteller“ (=Zertifizierungsstelle) ist in diesem Fall die RootCA der linuxmuster-Lösung.

Diese CA muss dann auf die Clients und natürlich auch auf den Radius Server.

Die Zeile

muss auf cacert.pem zeigen. Also auch nach /etc/freeradius/3.0/certs/kopieren.

Viele Grüße
Thomas

Hallo Thomas,

super: dann hab ich das richtig verstanden.

das hab ich nicht gemacht: ich hab als Pfad /etc/linuxmuster/ssl/cacert.crt eingetragen … bisher hab ich keine Fehlermeldungen von usern bekommen …

LG

Holger