Pre obnovenie certifikátu je potrebne u certifikačnej autority vyžiadať o podpísanie certifikátu. Generovanie CSR:

openssl req -new -newkey rsa:2048 -nodes -out wifi_uvt_tuke_sk.csr -keyout wifi_uvt_tuke_sk.key -subj "/C=SK/ST=N/A/L=Kosice/O=TU Kosice/OU=IT centrum/CN=wifi.uvt.tuke.sk"

Po podpisani CRT je potrebne nahrať na radius servery súbory:

.key
.crt
CA.crt

Na radius serveru je potrebne vytvoriť priečinok:

mkdir /etc/freeradius/PKI/24.2.2020/

24.2.2020 – dátum podpísania certifikátu

Do tohto priečinka je potrebne nakopírovať naše certifikáty. V konfiguračnom súbore je potrebné upraviť:

nano /etc/freeradius/eap.conf

certdir = ${confdir}/PKI/24.2.2020
cadir = ${confdir}/PKI/24.2.2020

Je potrebne pozmeniť dátum certifikátu. V priečinku s certifikátom je potrebne generovať novy DH certifikát:

openssl dhparam -out dh 2048