123788
Goto Top

Freeradius, einige Win10-Clients machen Probleme

Nabend zusammen,

ich betreibe Freeradius auf Debian stable mit einer EAP-TTLS-Konfiguration.
Wir nutzen Windows-10-Laptops, auf welchen ganz schlicht Benutzername+Passwort eingegeben wurde, damit können sie sich dann mit dem WLAN verbinden.
Das TLS-Zertifikat muss natürlich einmal händisch bestätigt werden.
Problematisch ist: Das funktioniert auf fast allen Clients (auch diverse Mobil-Betriebssysteme, Linux, Mac...) problemlos, aber einige der Windows-10-Maschinen werfen folgenden Fehler:


    Wed Jan 25 19:53:49 2017 : Auth: Login incorrect (TLS Alert read:fatal:unknown CA): [host/USER] (from client WLAN-Controller port 48 cli xx-xx-xx-xx-xx-xx)
    Wed Jan 25 19:53:51 2017 : Error: TLS Alert read:fatal:unknown CA
    Wed Jan 25 19:53:51 2017 : Error:     TLS_accept: failed in unknown state
    Wed Jan 25 19:53:51 2017 : Error: rlm_eap: SSL error error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
    Wed Jan 25 19:53:51 2017 : Error: SSL: SSL_read failed inside of TLS (-1), TLS session fails.



Habt ihr eine Idee oder einen Ansatz für mich?

Content-Key: 327571

Url: https://administrator.de/contentid/327571

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: chgorges
chgorges 26.01.2017 um 09:24:22 Uhr
Goto Top
Sieht nach einem defekten Zertifikat auf den betroffenen Clients aus. Hat das zufällig noch den SHA-1-Hash? Dann ein neues generieren.
Mitglied: 123788
123788 26.01.2017 um 11:37:20 Uhr
Goto Top
Glaub' ich eigentlich nicht... wie prüf' ich das? Stammt noch von meinem Vorgänger...
Wäre das hier der richtige Befehl, um ein korrektes zu erzeugen?

openssl req -new -x509 -extensions v3_ca -keyout CA/private/cakey.pem -out CA/cacert.pem