Для аутентификации пользователей по протоколу EAP-PEAP используется сертификат, выпущенный публичным центром сертификации, в результате чего для его проверки не требуется каких-либо действий с сертификатом со стороны клиента. Данный сертификат выпускается сроком на один год и требует обновления по истечению срока действия.
Проверить окончание срока действия сертификата можно, если перейти в веб-интерфейс OVA-образа по следующему адресу:
https://<IP-адрес установки NAICE>:8000 |
После чего перейти на вкладку NAICE → Certificates → eap-peap и увидеть срок действия текущего сертификата:
По умолчанию сертификат встроен в контейнер и обновляется по мере выхода новых версий NAICE. Для неактуальных версий требуется ручное обновление. Также при необходимости можно использовать произвольный сторонний сертификат.
Актуальный на момент выхода данной версии NAICE сертификат: radius_certs_to_21012026.tar.gz
Для замены строенного сертификата eap-peap на пользовательский, необходимо перейти в веб-интерфейс OVA-образа по следующему адресу:
https://<IP-адрес установки NAICE>:8000 |
После чего перейти на вкладку NAICE → Certificates → eap-peap и загрузить следующие файлы, а также ввести пароль к файлу приватного ключа (при необходимости) и нажать кнопку Сохранить:
В случае, если необходимо удалить пользовательский сертификат полностью из системы (без замены на новый), можно воспользоваться кнопкой Удалить пользовательский сертификат. В таком случае будет восстановлен встроенный сертификат.
