...
| Блок кода |
|---|
| title | Пример созданного сертификата |
|---|
| collapse | true |
|---|
|
wlc# show crypto certificates csr tester.csr
Version: 1
Subject name:
C(countryName): ru
ST(stateOrProvinceName): Novosibirsk_oblast
L(localityName): 4_floor
O(organizationName): ELTEX
OU(organizationalUnitName): wireless
CN(commonName): tester@wlc.root
emailAddress(emailAddress): test@test.com
Signature:
Algorithm: sha256WithRSAEncryption
Value: 32:DE:27:BE:38:E0:B4:1A:BE:57:0C:50:5E:05:D5:9F:3D:ED:
12:EC:27:3F:42:17:3D:36:EC:72:4A:52:AF:0C:C1:FB:6A:CA:
12:27:E7:C2:31:0A:5A:2D:5D:C3:5D:6B:80:6E:86:D1:66:06:
4F:21:AC:A9:40:E7:1F:CC:FD:D0:9B:C4:D7:F0:56:84:19:07:
1E:D4:28:0F:C9:36:26:D6:D1:9F:25:F6:73:04:DB:9A:31:94:
79:BE:8D:8E:97:05:0E:F8:A7:CD:A7:F8:80:6E:E1:A2:7B:D5:
D7:1F:73:8E:D0:C3:2E:F3:D2:EF:87:E0:9A:F8:F3:6B:A6:4D:
E3:6C:5A:B7:6E:2A:61:DE:BF:8E:FB:94:D5:DC:40:15:39:70:
43:AA:9B:B1:76:43:BA:7E:52:FD:46:6F:E3:1B:C0:19:09:86:
6E:71:9B:37:BD:A5:B9:0C:E8:66:4E:8E:DF:E0:9B:70:07:48:
15:CD:6F:8E:80:87:56:89:74:17:9D:C3:D5:2A:92:C4:BB:16:
D9:09:E7:8A:EB:D0:3B:C4:A8:74:92:92:C3:39:40:3D:8E:62:
7D:A7:B6:22:D9:5D:50:5D:BB:CD:B5:0D:47:D2:F6:C1:D6:FF:
FA:18:58:15:A9:52:B1:D3:3C:94:A4:40:4B:15:D1:48:F8:53:
E8:A8:3A:35
Subject Public Key Info:
Algorithm: RSA
Key size: 2048
Exponent: 65537
Modulus: 00:AE:90:97:89:02:4D:49:6F:D7:45:9F:19:8D:4B:F7:30:6B:
5C:DF:FE:2B:D0:E4:85:66:45:2E:2E:98:20:E8:B8:A2:42:29:
C1:1A:A1:44:B4:DD:B1:BE:93:45:1F:0E:7A:A6:A9:C1:5B:D6:
DD:74:4C:E6:DE:D2:B9:12:5A:8F:33:DE:21:64:08:BE:1B:D5:
1B:C2:2C:07:AB:4D:40:3F:87:C7:60:41:EC:9C:48:35:D0:16:
70:DD:A7:28:26:34:A4:54:E4:55:14:72:2A:0A:39:A8:39:E5:
4A:CA:1F:D9:10:4C:7B:BC:BE:F4:08:64:CE:A0:43:7D:FA:EB:
B4:7C:F7:0B:D6:AF:C9:AA:37:B9:9A:10:6F:3D:2F:D7:71:FC:
DB:6C:76:E5:9F:25:DC:80:D6:BB:71:E7:9C:31:42:F8:A3:D4:
67:E3:5D:F8:FB:9A:EF:44:E4:E3:C1:8C:00:23:9D:C0:37:76:
23:9D:B5:B3:C4:45:D7:84:C9:10:4D:26:56:CF:6D:AA:F3:10:
34:AC:C4:AC:7B:7A:CA:D1:BC:D6:D6:84:74:AB:42:FB:AE:56:
EC:26:09:DF:A1:2B:B1:AD:D5:F7:78:8C:89:0D:B1:5F:A9:D1:
23:63:8E:8E:BF:AE:26:F8:EC:39:8A:4C:45:5C:3B:AB:BE:40:
23:7D:73:F2:A7
X509v3 Subject Alternative Name:
Names: IP Address:10.10.10.10
Critical: No
|
Генерация сертификата, подписанного CA от RADIUS
...
| Блок кода |
|---|
| title | Пример генерации сертификата клиента |
|---|
| collapse | true |
|---|
|
wlc# crypto generate cert csr tester.csr ca default_ca.pem private-key default_ca_key.pem filename tester.crt
Certificate request self-signature ok
subject=C = ru, ST = Novosibirsk_oblast, L = 4_floor, O = ELTEX, OU = wireless, CN = tester@wlc.root, emailAddress = test@test.com |
При этом по умолчанию будет сгенерирован сертификат сроком действия на 100 лет
| Блок кода |
|---|
| title | Пример сгенерированного сертификата |
|---|
| collapse | true |
|---|
|
wlc# sh crypto certificates cert tester.crt
Version: 1
Serial: 56:5D:6F:19:3F:AB:17:5A:B5:7A:81:0F:0A:2A:AD:7F:9B:20:
87:41
Subject name:
C(countryName): ru
ST(stateOrProvinceName): Novosibirsk_oblast
L(localityName): 4_floor
O(organizationName): ELTEX
OU(organizationalUnitName): wireless
CN(commonName): tester@wlc.root
emailAddress(emailAddress): test@test.com
Issuer name:
C(countryName): RU
ST(stateOrProvinceName): Russia
L(localityName): Novosibirsk
O(organizationName): Eltex Enterprise Ltd
CN(commonName): Eltex default certificate authority
Validity period:
Valid after: 25.12.2023 09:40:47
Invalid after: 01.12.2123 09:40:47
Signature:
Algorithm: sha256WithRSAEncryption
Value: B5:8A:92:2A:A8:F0:82:0A:97:0D:D5:D1:5D:33:5F:F3:E2:A1:
EE:3D:3D:F6:87:09:D0:4A:1F:E4:43:D8:E8:36:E5:A0:88:E2:
80:80:59:EA:24:57:02:3D:3D:0A:21:4C:9C:FC:D8:88:27:3E:
DF:96:75:A5:48:26:64:61:CE:ED:C9:91:AA:F4:10:63:2A:2D:
95:8A:85:7E:55:68:8D:F3:08:F7:F4:08:61:1E:78:D5:51:75:
89:23:E7:B5:49:18:55:E5:57:25:4C:3D:7E:65:73:60:AF:DC:
50:72:2B:69:C8:A7:E7:03:7B:D7:C9:FF:5F:B2:17:3E:F0:71:
46:E0:7F:14:77:00:D1:BB:B3:01:0F:4E:D0:F4:20:06:72:C2:
62:53:D4:4C:84:E1:FD:95:3A:FE:18:77:AE:D8:ED:83:6C:47:
4C:43:41:64:8E:60:38:8F:04:99:97:BE:C3:CB:DB:20:85:90:
A9:0E:88:3D:D0:47:65:1D:CB:F5:9B:D9:87:36:9C:9B:CA:02:
43:3F:45:34:F0:82:63:DA:A4:D3:88:07:10:E9:BD:F5:0C:BD:
3C:E1:8A:2B:33:B9:07:F6:32:2A:D7:ED:91:8F:C3:F7:B2:C2:
D1:B4:2A:F5:30:56:F2:5D:FF:DC:AC:03:C8:75:BA:D2:3F:3D:
39:BD:59:2F
Public key info:
Algorithm: RSA
Key size: 1024
Exponent: 65537
Modulus: 00:B0:52:66:23:B2:31:DE:EB:9F:44:BF:62:58:86:67:71:F0:
79:A0:77:42:11:75:A3:F3:36:69:47:B5:5A:AD:64:98:9C:D4:
29:E8:5D:89:E0:BB:90:6C:69:19:75:FC:B9:3F:B8:A5:D0:2E:
47:59:A9:59:A1:6A:55:2E:70:3E:B3:AD:A8:FE:9B:33:C6:6C:
90:B7:BD:4F:8D:C3:5C:6F:D5:39:9C:87:A1:54:C6:D2:E6:AC:
F1:6A:23:77:36:6F:65:96:41:F5:06:08:EE:EA:C7:4C:C6:DA:
F9:CA:9B:C5:69:3D:FF:18:09:8E:C9:E6:FE:3B:68:85:7B:F2:
88:85:01
|
Генерация сертификата с ограничением срока действия.
Для того чтоб ограничить срок действия сертификата, существуют дополнительные параметры:
valid-after <TIME> <DAY> <MONTH> <YEAR>
invalid-after <TIME> <DAY> <MONTH> <YEAR>
valid-after - время и дата, после которых сертификат будет валиден;
invalid-after - время и дата, после которых сертификат будет невалиден;
- <YEAR> – год, принимает значения [1970..2100];
- <MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/
- September/October/November/December];
- <DAY> – день месяца, принимает значения [1..31];
- <TIME> – время, задаётся в виде HH:MM:SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0 .. 59];
- SS – секунды, принимает значение [0 .. 59].
| Блок кода |
|---|
| title | Пример команды генерации сертификата с ограничением по сроку действия |
|---|
|
wlc# crypto generate cert csr tester.csr ca default_ca.pem private-key default_ca_key.pem valid-after 00:03:00 01 September 2024 invalid-after 06:53:00 02 March 2025 filename tester.crt |
| Блок кода |
|---|
| title | Пример сгенерированного сертификата |
|---|
| collapse | true |
|---|
|
wlc# sh crypto certificates cert tester.crt
Version: 3
Serial: 35:6C:D5:AD:E6:F3:7C:CE:B7:D2:69:3B:E9:32:31:30:24:7E:
A9:50
Subject name:
C(countryName): ru
ST(stateOrProvinceName): Novosibirsk_oblast
L(localityName): 4_floor
O(organizationName): ELTEX
OU(organizationalUnitName): wireless
CN(commonName): tester@wlc.root
emailAddress(emailAddress): test@test.com
Issuer name:
C(countryName): RU
ST(stateOrProvinceName): Russia
L(localityName): Novosibirsk
O(organizationName): Eltex Enterprise Ltd
CN(commonName): Eltex default Certificate authority
Validity period:
Valid after: 2024-09-01 00:03:00
Invalid after: 2025-03-02 06:53:00
Signature:
Algorithm: sha256WithRSAEncryption
Value: 49:F2:98:0E:73:84:3C:22:32:6E:19:BF:03:DF:2E:6E:A9:37:
80:20:33:41:DF:51:0D:46:97:61:F9:05:80:BF:11:9C:8F:DD:
E8:C0:E4:C2:3E:A4:F9:C6:CF:2F:AE:38:30:47:17:89:5F:7F:
2C:CC:D0:9E:13:AF:6F:AA:F2:FD:B0:29:93:04:B5:92:DC:8F:
AB:C3:56:F8:47:D3:0C:6F:28:00:E3:6B:2E:64:62:52:64:AA:
78:9F:C4:70:18:6B:BE:FB:A9:D7:32:87:06:0E:21:E3:32:CE:
4F:66:06:02:A3:A7:79:D9:50:DD:33:05:4C:28:40:46:F8:64:
EB:31:25:FA:4B:8B:D7:53:46:26:25:16:33:3D:49:E4:DF:C4:
0B:BA:CB:01:BC:2E:1E:93:DC:81:39:33:D6:29:9B:02:39:2E:
7E:F6:F4:31:1C:A0:A6:A8:56:5A:A2:CB:B3:D8:58:C5:1F:9E:
67:23:E2:FE:D7:5A:FB:A3:B5:E9:ED:4B:8D:C5:93:94:C2:1D:
62:20:63:5B:FB:62:A1:94:EE:91:F2:0A:AC:E7:1B:A4:0A:F9:
2D:03:E8:46:C8:13:99:46:5B:2F:C5:2F:AF:FA:6D:B2:A5:1B:
BA:CC:E9:8B:6C:B9:8D:E3:4C:F0:7D:FB:E1:B7:C1:B7:1E:3D:
EE:F7:8F:1E
Public key info:
Algorithm: RSA
Key size: 4096
Exponent: 65537
Modulus: 00:A3:FE:21:A6:17:66:0E:B1:CA:F3:18:D1:27:3E:90:B8:89:
EE:F3:20:BE:FC:2F:D5:86:C7:F1:DA:25:9D:B2:60:4A:4E:94:
AC:57:0E:46:65:A7:75:45:C0:07:EA:2D:8B:D4:08:CF:FC:FA:
D2:9D:32:AB:F9:43:85:C8:A3:74:34:CB:F6:D0:A5:82:CF:6B:
10:4B:1D:81:42:68:74:10:7C:E6:E3:60:9C:9E:FD:C1:0A:52:
8C:8F:E5:F1:27:72:BC:CC:26:15:1F:1C:C0:EA:AB:D8:4D:45:
C6:D2:9D:D3:A9:6A:52:6C:8F:D4:A5:BF:04:C3:5D:FA:18:2B:
7D:83:93:B1:B8:84:40:59:80:18:6A:75:96:DB:E4:7F:D9:F2:
E7:64:52:AD:FF:60:11:D0:0A:CD:71:99:9A:6A:5B:F6:42:07:
83:AF:45:7D:09:E6:DB:A1:63:E2:27:C0:67:54:E1:CA:7D:F1:
0F:68:77:6E:C5:31:F5:09:0F:19:F1:FE:46:A9:DB:0D:DB:B9:
BC:2F:02:70:86:CD:7F:B2:A2:07:37:F1:48:E4:CB:9C:34:64:
|
Создание контейнера PKCS #12 с ключом и сертификатами
...
- Security – WPA & WPA2 Enterprice;
- Authentication – TLS;
- Identity – имя пользователя на радиус сервере;
- CA certificate – сертификат УЦ (скачивается c wlc отдельно);
- User certificate – контейнер с сертификатом клиента;
- User private key – контейнер с сертификатом клиента (он также содержит ключ);
- User key password – пароль импорта, заданный при генерации контейнера.
Image Removed
Image AddedЕсли параметры введены верно, подключение пройдет успешно.
...
