현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

(질문)무선랜 인증방식-인증서

goguma45의 이미지
글쓴이: goguma45 / 작성시간: 화, 2007/05/22 - 5:23오후

회사에서 사용하는 무선랜 인증방식이 그전에 WEP key를 사용한 방식에서
인증서를 이용한 방식으로 바뀌었습니다.
인증서 파일명이 filename.p12 더군요.
(윈도에서는 인증서 더블클릭해서 설치후 무선랜 부분 설정해서 사용)

linux에서는 인증서를 이용한 인증방식은 사용할 수 없나요?

나름대로 검색을 해봤지만 아직 답을 못 찾았네요.

Forums: 
설치 및 활용 QnA
goguma45의 이미지

글쓴이: goguma45 / 작성시간: 월, 2008/10/27 - 6:19오후

위 질문에 대해 아래처럼 해결했네요...
인증방식이 Radius서버를 이용한 EAP-TLS방식이더군요
(사실 아직도 정확한 이해는 못하고 있지만)

NetworkManager에서 네트웍을 설정할 수 있는데
여기에 관련해서 설정이 가능하네요.
네트웍매니저를 열면 아래와 같이 설정할 수 있는 메뉴가 뜹니다.
물론 Wireless Security 부분을 Dynamic WEP (802.1x)로 설정했을때 이구요.
그랬을때 아래처럼 설정했습니다.

NetworkManager
- Wireless Security : Dynamic WEP (802.1x)
- Authentication TLS
- Identity : id@mail.com
- User Certificate : public key file
- CA Certificate : CA 인증서 파일
- Private key : user private key 파일
- Private Key Password : 암호

제 개인 인증서 파일이 filename.p12인데
요놈을 위처럼 3개 파일(User Certificate,CA Certificate, Private key) 로 분리해야 합니다.

아래 3개 명령을 사용했습니다.

- PKCS#12을 PEM으로 변환
1. pkcs12파일에서 비밀키를 추출.
: openssl pkcs12 -in keyexport.pfx -nocerts -out keyexport.prv
2. pkcs12파일에서 공개키를 추출한다.
: openssl pkcs12 -in keyexport.pfx -nokeys -out keyexport.pub
3. 위 3번에서 추출한 공개키에서 CA부분 공개키를 기냥 긁어 복사한다.

jes1010의 이미지

글쓴이: jes1010 / 작성시간: 수, 2011/05/25 - 5:39오후

안녕하세요. 질문좀하겠습니다.
읽어보시고 부족한 부분이 있으면 질문해주세요.
제가 회사에서 test를 하고 있는데요 급한겁니다.
혹시 아시는 부분이 있으면알려주세요. 지금 무에서 유를 하려니깐 잘몰라서요ㅠㅠ
현재 안드로이드폰과-VPN-CA서버 를 통해 IPsec/L2TP CRT 로 접속 test를 하려고 합니다.
현재 PPTP , L2TP, IPsec/L2TP PSK 이 세가지는 잘동작하고요.

설정은

1. CA서버: 엔터프라이즈 CA 구축

2.VPN: cisco장비로 VPN터널링 (PPTP , L2TP, IPsec/L2TP PSK ) 잘됨.

3. 제 개인 PC로 CA서버(ip=1.1.1.1)에서 인증서 다운

http://1.1.1.1/certsrv 접속 후 CA인증서 발급(certnew.cer) 설치

사용자 인증서 발급 후 설치 그리고 내보내기로 user.pfx 빼냄

4. openssl로 user.pfx에서 공개키와 개인키 추출 후 CA인증서와 결합

5. user1.p12라는 인증서 완성

use1.p12 라는 인증서를 안드로이드폰에 설치하여 IPsec/L2TP CRT 를 시도했지만 실패.
어떤게 잘못된거죠?? CA서버와 VPN에서는 더이상 해줄건없는 거 같습니다.(vpn도 CA서버에서 인증서를 받아왔음.)
인증서를 받는 과정에서 잘못된 거 같은데 혹시
저처럼 CA서버 설치후 단말에서 인증서 받아서 넣는 방법을 아시는 분 답변좀 부탁드립니다.
급한거라서.흐흐ㅠㅠㅠ

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.