Как только кто-то пытается подключиться к моей сети, в журнале появляется следующее:
Tue May 3 15:58:40 2011 : Error: TLS Alert read:fatal:unknown CA
Tue May 3 15:58:40 2011 : Error: TLS_accept:failed in SSLv3 read client certificate A
Tue May 3 15:58:40 2011 : Error: rlm_eap: SSL error error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Tue May 3 15:58:40 2011 : Error: rlm_eap_tls: SSL_read failed inside of TLS (-1), TLS session fails.
Tue May 3 15:58:40 2011 : Auth: Login incorrect: [steve/<no User-Password attribute>] (from client test port 18 cli 0ceee6b55136)
После небольшого поиска в Google это похоже на проблему с сертификатами на стороне клиента, верно?
Я использую FreeRadius.NET, размещенный в Windows 7, и пытаюсь подключиться к беспроводной сети через клиент Windows 7.
После запуска приложения в режиме отладки и повторной попытки я получаю эту ошибку. Простите за скриншот, не могу скопировать текст в командной строке Windows.
Правильно ли я полагаю, что сертификат является причиной ошибки? Я на 100% уверен, что есть пользователь с именем steve
:
//In users.conf
steve User-Password == "testing"
Сервер дает сбой в части проверки подлинности сертификата клиента. Вот инструкция из FreeRADIUS о том, как настроить EAP-TLS, или, в качестве альтернативы, вы можете настроить его так, чтобы он не требовал сертификата клиента, установив его для другого механизма EAP в eap.conf
.