Freeradius, einige Win10-Clients machen Probleme

Nabend zusammen,

ich betreibe Freeradius auf Debian stable mit einer EAP-TTLS-Konfiguration.
Wir nutzen Windows-10-Laptops, auf welchen ganz schlicht Benutzername+Passwort eingegeben wurde, damit können sie sich dann mit dem WLAN verbinden.
Das TLS-Zertifikat muss natürlich einmal händisch bestätigt werden.
Problematisch ist: Das funktioniert auf fast allen Clients (auch diverse Mobil-Betriebssysteme, Linux, Mac...) problemlos, aber einige der Windows-10-Maschinen werfen folgenden Fehler:

    Wed Jan 25 19:53:49 2017 : Auth: Login incorrect (TLS Alert read:fatal:unknown CA): [host/USER] (from client WLAN-Controller port 48 cli xx-xx-xx-xx-xx-xx)
    Wed Jan 25 19:53:51 2017 : Error: TLS Alert read:fatal:unknown CA
    Wed Jan 25 19:53:51 2017 : Error:     TLS_accept: failed in unknown state
    Wed Jan 25 19:53:51 2017 : Error: rlm_eap: SSL error error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
    Wed Jan 25 19:53:51 2017 : Error: SSL: SSL_read failed inside of TLS (-1), TLS session fails.

Habt ihr eine Idee oder einen Ansatz für mich?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 327571

Url: https://administrator.de/forum/freeradius-einige-win10-clients-machen-probleme-327571.html

Ausgedruckt am: 14.04.2025 um 13:04 Uhr

2 Kommentare

Neuester Kommentar

Sieht nach einem defekten Zertifikat auf den betroffenen Clients aus. Hat das zufällig noch den SHA-1-Hash? Dann ein neues generieren.

Glaub' ich eigentlich nicht... wie prüf' ich das? Stammt noch von meinem Vorgänger...
Wäre das hier der richtige Befehl, um ein korrektes zu erzeugen?

openssl req -new -x509 -extensions v3_ca -keyout CA/private/cakey.pem -out CA/cacert.pem

Frage Netzwerke LAN, WAN, Wireless

Heiß diskutiert