“Erro de certificado não confiável” para eap-tls

1

Estou configurando o freeradius como o servidor de autenticação do 802.1x. Ao testar a configuração usando rad_eap_test, o servidor retorna o seguinte erro:

[tls] <<< TLS 1.0 Handshake [length 0491], Certificate  
--> verify error:num=27:certificate not trusted 
[tls] >>> TLS 1.0 Alert [length 0002], fatal bad_certificate  
TLS Alert write:fatal:bad certificate
    TLS_accept: error in SSLv3 read client certificate B
rlm_eap: SSL error error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
SSL: SSL_read failed in a system call (-1), TLS session fails.
TLS receive handshake failed during operation

Agora, não sei ao certo qual certificado está se referindo. Eu criei minha própria CA a partir da qual eu emiti um certificado de servidor e cliente. Existe uma maneira de rastrear qual certificado está causando o erro?

    
por Ben Jaguar Marshall 31.03.2014 / 07:19

1 resposta

0

A maneira mais fácil de verificar o certificado, sem ser desviado por outros problemas do Radius, é usar openssl s_client .

Veja um exemplo de invocação:

openssl s_client -connect authserver.example.com:port -cert /path/to/clientcert.pem -CAPath /path/to/CAcerts/

Nesse caso, é provável que você não tenha incluído o certificado de CA para o cliente, o servidor ou ambos. Se o servidor e o cliente não souberem onde encontrá-los, eles não poderão verificar os certificados emitidos por essa autoridade de certificação.

    
por 31.03.2014 / 07:59