Category: tips
Hits: 2514
Amat susah untuk mendapatkan script yang memudahkan kita membuat certificate authority. Kebanyakan script dalam perl atau shell terdapat beberapa bug dan error yang amat sukar difahami seperti aku yang baru nak belajar ini.
Semasa mempelajari salah satu langkah menjana certificate authority untuk menjayakan projek wireless dumb, terdapat satu script (certs.tar.gz) yang diperolehi dari laman Secure wi-fi Net : freeRadius + WRT54G = 802.1x (WPA-radius EAP/TLS) . Anda boleh juga memperolehinya dari sini.

Script ini juga terdapat masalah jika anda jalankan script ini di Linux. Jika anda mendapat error seperti "unable to load CA.pl, CA.certs line 82" lebih kurang begitu. Anda perlu edit line 82 di fail CA.certs dari,

echo "newreq.pem" | CA.pl -newca || exit 2
ke

echo "newreq.pem" | ./CA.pl -newca || exit 2

Juga jika ada error seperti ini,

unable to load CA private key
2484:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad

decrypt:ev
p_enc.c:461:
2484:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:425:
Failed to do sign certificate

Ini disebabkan password untuk certificate tidak mempunyai masalah. Samada password tidak tepat untuk certificate-certificate yang terlibat atau password tidak boleh dibaca oleh script.