Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:eduroam:anleitungen:radsecproxy [2024/11/19 14:18] – [Realm-Konfiguration] Ralf Paffrath | de:eduroam:anleitungen:radsecproxy [2025/02/07 12:42] (aktuell) – [DFN-PKI] Ralf Paffrath | ||
---|---|---|---|
Zeile 36: | Zeile 36: | ||
< | < | ||
- | ==== DFN-PKI ==== | ||
- | < | ||
- | |||
- | Zertifikate der DFN-PKI müssen mit dem Profil “RADIUS-Server” erstellt werden, Nur dann haben sie die benötigten Zertifikatsattribute. Die Zertifikate müssen über den PKI-Zugang Ihrer Einrichtung beantragt und genehmigt werden. | ||
- | |||
- | Wird ein DFN-PKI-Zertifikat für die Authentifizierung genutzt, muss auch das Server-Zertifikat von den Föderationsservern gegen die DFN-PKI (bzw. gegen das Root-Zertifikat von TeleSec) geprüft werden. Dazu kann der TLS-Block in der '' | ||
- | |||
- | < | ||
- | tls default { | ||
- | CACertificateFile | ||
- | CertificateFile | ||
- | CertificateKeyFile | ||
- | } | ||
- | </ | ||
===== Konfiguration der Föderationsserver ===== | ===== Konfiguration der Föderationsserver ===== | ||
Zeile 171: | Zeile 157: | ||
} | } | ||
realm /^[^@]+$ { | realm /^[^@]+$ { | ||
- | replymessage " | + | replymessage " |
} | } | ||