Eduroam 구축 가이드

# ca 개인 키 생성
openssl genrsa -aes256 -out ca.key 4096

# ca 인증서 생성
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

# 서버 개인 키 생성(Freeradius가 부팅 시 읽어야 하므로 암호 제거)
openssl genrsa -out server.key 2048

# 서버 설정 파일 생성
cat > server.cnf << EOF
[ req ]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no

[ req_distinguished_name ]
C = 국가코드
ST = 도시
L = 구/시
O = SERVER
OU = RADIUS
CN = 서버의 FQDN (도메인) # 도메인이 필수는 아님

[ v3_req ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 =   # <-- 서버의 FQDN
IP.1 =    # <--서버의 실제 IP 주소
EOF

# 서버 csr 생성
openssl req -new -key server.key -out server.csr -config server.cnf

# 서버 인증서 발급
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key \
-CAcreateserial -out server.crt -days 365 -sha256 \
-extfile server.cnf -extensions v3_req

# /etc/freeradius/3.0/mods-available/eap
tls-config tls-common {
    # [수정] 서버에 배포한 실제 파일 경로로 지정
    private_key_file = /etc/freeradius/3.0/certs/?.key
    certificate_file = /etc/freeradius/3.0/certs/?.crt
    ca_file = /etc/freeradius/3.0/certs/ca.crt
}