Назад | Перейти на главную страницу

Не могу войти в мое беспроводное соединение, защищенное RADIUS. Вот содержание журнала

Как только кто-то пытается подключиться к моей сети, в журнале появляется следующее:

Tue May  3 15:58:40 2011 : Error: TLS Alert read:fatal:unknown CA 
Tue May  3 15:58:40 2011 : Error:     TLS_accept:failed in SSLv3 read client certificate A 
Tue May  3 15:58:40 2011 : Error: rlm_eap: SSL error error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Tue May  3 15:58:40 2011 : Error: rlm_eap_tls: SSL_read failed inside of TLS (-1), TLS session fails.
Tue May  3 15:58:40 2011 : Auth: Login incorrect: [steve/<no User-Password attribute>] (from client test port 18 cli 0ceee6b55136)

После небольшого поиска в Google это похоже на проблему с сертификатами на стороне клиента, верно?

Я использую FreeRadius.NET, размещенный в Windows 7, и пытаюсь подключиться к беспроводной сети через клиент Windows 7.

После запуска приложения в режиме отладки и повторной попытки я получаю эту ошибку. Простите за скриншот, не могу скопировать текст в командной строке Windows.

Правильно ли я полагаю, что сертификат является причиной ошибки? Я на 100% уверен, что есть пользователь с именем steve:

//In users.conf
steve User-Password == "testing"

Сервер дает сбой в части проверки подлинности сертификата клиента. Вот инструкция из FreeRADIUS о том, как настроить EAP-TLS, или, в качестве альтернативы, вы можете настроить его так, чтобы он не требовал сертификата клиента, установив его для другого механизма EAP в eap.conf.