証明書をサーバとクライアントにインストールする 今回はOpenSSLのコマンドを用いて作成したサーバ証明書とクライアント証明書をインストールする手順について紹介します．作成したサーバ証明書は一般的なSSL証明書として使用可能ですので、RADIUSサーバの認証用途以外にもWEBサーバ(Apache 2)やOpenDirectoryのSSL通信用途としても使用可能です．Leopardサーバでは、サーバアプリケーション用の証明書は “/etc/certificates” に置くのが慣例の様ですので、予め作成した証明書や秘密鍵ファイルを適当な名前を付けてこのディレクトリに置いておきます． RADIUSサーバの設定 RADIUSサーバに設定するには “ServerAdmin” の”RADIUS”ペーンを選択し、”RADIUS Certificate” のプルダウンメニューから “Custom Configuraion” を選びます．ファイルへのパスと秘密鍵のパスフレーズを入力し”OK”ボタンを押します．ダイアログ右下の”Save”ボタンを押して設定を書き込みます． RADIUS関係の設定ファイルに設定した項目がきちんと書き込まれていれば問題ないのですが、何度か設定変更を繰り返していると、”ServerAdmin”を通じて変更を加えても上手く設定が反映されず、中途半端な設定となってしまい、RADIUSサーバがエラーとなって上手く起動しない事が多々ありました．このような場合は一旦”Default” の証明書に戻してから、再度設定し直すと上手く行った事がありました．RADIUSのログを見ると、”ServerAdmin” は “radiusconfig” というコマンドを発行して、RADIUS関係の設定ファイルを更新しているようです． 2007-12-10 01:45:33 +0900 – radiusconfig -installcerts /etc/certificates/server2.home.yoko.key.pem /etc/certificates/server2.home.yoko.cert.pem /etc/certificates/cacert.crt 2007-12-10 01:45:33 +0900 – command: /usr/bin/openssl rand -out **** 512 2007-12-10 01:45:33 +0900 – openssl command output: unable to write ‘random state’ 2007-12-10 01:45:33 +0900 – radiusconfig […]