野生技术宅
其实证书啥的早就有了,只是以前一直都在Mac的家用服务器上使用(主要是因为以前iOS8的时候强制要求web安装app时需要ssl验证了),不过平时也不怎么用于是最近想着干脆用在blog上好了反正域名相同。
于是目前基本上整个blog已经改成默认走ssl了。不过比较残念的是目前的证书是今年12月到期,所以估计到时候又要再搞一次(主要是刚刚其实有重新申请证书,但是startssl那边一直没有邮件过来(说好的3个小时内呢),所以只能用以前的证书撑着了。
话说现在搞清楚证书的原理特别是private key之后,基本上可以做到Mac和VPS共用一个证书了(反正DNS也是我自己管着,其实主要是Mac自身有些服务也需要证书,而且对于证书的管理相对于linux来说要方便一些)。不过倒也不打算过多折腾OS X Server就是了。
顺便换了下模版,之前那个确实只针对英文设计的…很多看不习惯…比如标题自动全大写啥的。
然后先暂时用着官方的模版吧,好用之后再谈好看吧。
Recently I doing searching about how to using RADIUS service in OS X Server and Airport. In OS X Server manual it said that OS X Server can manage AirPort by using RADIUS, and enable enterprise wi-fi encryption.
继续阅读“OS X Server + AirPort by using RADIUS certification (English version)”
前两天一直在研究RADIUS,因为之后要做的项目可能会用上这个技术所以就先尝试自己用上了。
开始之前先说一下啥是RADIUS,配置过很多路由器的人应该都知道wifi加密除了WEP、WPA、WPA2之外,后面两个还区分个人用的和企业用的。个人用的自然不用说直接密码验证就能登录了,企业的话则需要复杂一些,wifi的认证信息并不保存在路由器上,而是由内网一个专门的服务器进行登录权限管理,这个服务器上运行的炎症服务就是RADIUS了。
换句话说就是用户登录的时候需要服务器上已经存有的用户名密码和证书等验证信息,然后才能连接得上这个wifi。虽然就安全性而言…..嘛…确实比个人用的要高一些(个人用的毕竟只有密码,暴力破解的方式还是比较容易攻破的),但是如果本身wifi密码强度就够高的情况下,其实安全性跟企业级没有很大区别。