Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:eduroam:anleitungen:radsecproxy [2025/08/01 08:55] – [Konfiguration der Föderationsserver] Ralf Paffrathde:eduroam:anleitungen:radsecproxy [2026/03/10 09:50] (aktuell) – Kein "CertificateNameCheck Off". Ist nicht nötig. Jan-Frederik Rieckers
Zeile 50: Zeile 50:
 client tld1.eduroam.de { client tld1.eduroam.de {
     type tls     type tls
-    CertificateNameCheck Off 
-    MatchCertificateAttribute SubjectAltName:DNS:/^tld1\.eduroam\.de$/ 
 } }
 client tld2.eduroam.de { client tld2.eduroam.de {
     type tls     type tls
-    CertificateNameCheck Off 
-    MatchCertificateAttribute SubjectAltName:DNS:/^tld2\.eduroam\.de$/ 
 } }
 client tld3.eduroam.de { client tld3.eduroam.de {
     type tls     type tls
-    CertificateNameCheck Off 
-    MatchCertificateAttribute SubjectAltName:DNS:/^tld3\.eduroam\.de$/ 
 }</code> }</code>
 ==== Server ==== ==== Server ====
Zeile 68: Zeile 62:
     type tls     type tls
     StatusServer on     StatusServer on
-    CertificateNameCheck Off 
-    MatchCertificateAttribute SubjectAltName:DNS:/^tld1\.eduroam\.de$/ 
 } }
 server tld2.eduroam.de { server tld2.eduroam.de {
     type tls     type tls
     StatusServer on     StatusServer on
-    CertificateNameCheck Off 
-    MatchCertificateAttribute SubjectAltName:DNS:/^tld2\.eduroam\.de$/ 
 } }
 server tld3.eduroam.de  { server tld3.eduroam.de  {
     type tls     type tls
     StatusServer on     StatusServer on
-    CertificateNameCheck Off 
-    MatchCertificateAttribute SubjectAltName:DNS:/^tld3\.eduroam\.de$/ 
 } }
 </code> </code>
  
-<alert>Beim Start von Radsecproxy wird ein DNS-Lookup durchgeführt. Schlägt das DNS-Lookup fehl, startet Radsecproxy nicht.</alert> +<alert>Beim Start von Radsecproxy wird ein DNS-Lookup durchgeführt. Schlägt das DNS-Lookup fehl, startet Radsecproxy nicht. 
 + 
 +Um unabhängig von DNS zu sein, kann die IP-Adresse statisch eingetragen werden, allerdings muss dann auch der Zertifikats-Namens-Check angepasst werden. 
 +</alert
 + 
 +Der folgende Code-Schnipsel ist ein Beispiel für die Konfiguration mit IP-Adresse. (Erfordert radsecproxy Version 1.10 oder höher) 
 + 
 +<code> 
 +server tld1.eduroam.de { 
 +    host 193.174.75.134 
 +    type tls 
 +    ServerName tld1.eduroam.de 
 +    StatusServer On 
 +
 +client tld1.eduroam.de { 
 +    host 193.174.75.134 
 +    type tls 
 +    ServerName tld1.eduroam.de 
 +
 +</code>
 ===== Konfiguration der Anbindung von lokalem RADIUS-Server und Access Points ===== ===== Konfiguration der Anbindung von lokalem RADIUS-Server und Access Points =====
  
  • Zuletzt geändert: vor 4 Stunden