2. 获取证书

必须安装 OpenSSL 才能使用 EAP-TLS、EAP-TTLS 或 PEAP！

当使用 EAP-TLS 时，身份验证服务器和所有请求者（客户端）都需要证书 [RFC2459]。使用 EAP-TTLS 或 PEAP 时，只有身份验证服务器需要证书；请求者证书是可选的。

您可以从本地证书颁发机构 (CA) 获取证书。如果本地 CA 不可用，可以使用 OpenSSL 生成自签名证书。

FreeRADIUS 源代码中包含一些辅助脚本，用于生成自签名证书。这些脚本位于scripts/文件夹中，该文件夹包含在 FreeRADIUS 源代码中

CA.all是一个 shell 脚本，它根据提出的一些问题生成证书。CA.certs非交互式地生成证书，基于脚本开始时预定义的信息。

这些脚本使用一个名为CA.pl的 Perl 脚本，它包含在 OpenSSL 中。此 Perl 脚本的路径在CA.all和CA.certs中可能需要更改才能使其工作。

关于如何生成您自己的证书的更多信息可以在 SSL certificates HOWTO 中找到。