我怎样才能看到我的RADIUS服务器正在使用的TLS(SSL)证书,以确保它发送正确的证书和链?
我正在用RADIUS服务器实现802.1xauthentication,但是我在某些请求者(客户端)上有证书接受问题 。 我想以简单的方式查看服务器发送的证书,就像您使用openssl s_clientdebuggingTCP TLSstream量一样。
您可以使用eapol_test 软件包的一部分eapol_test 。 您需要下载源代码并使用make eapol_test (它不是默认生成的)。 它至less应该在Linux,Windows和Mac OS X上工作(没有多less宣传,但我可以编译和使用后者)。
你创build一个configuration文件( 这里有一些例子 ,但是我找不到所有选项的概述,我认为src/eap_peer/eap_config.h包含了一些),然后运行该工具:
./eapol_test -c <config file> -s <shared secret> -a <ip address of radius server>
在所有输出中,您应该看到TLS证书经过,但您也可以通过传递-o选项将它们转储到文件中:
-o<server cert file> = Write received server certificate chain to the specified file
如果在configuration文件中指定了ca_cert选项,程序还会对发送的链进行validation,并在程序的输出中看到validation结果(不在带有转储证书的文件中)。
之后,您还可以使用rad_eap_test封装器 ,它将返回与Nagios兼容的状态输出。