我正在尝试在eap tls模式下设置freeraadius。我使用freeradius作为服务器,使用wpa supplicant作为客户端。我已经在Ubuntu-14.04.3中安装了这两个包。我正在使用随freeradius包提供的示例证书。我使用/freerad/raddb/cert中提供的脚本引导。我不知道这个脚本是否正确签署证书,因为我不是这方面的专家。我只是在client.conf中提供这些证书到freeradius的路径,并在wpa supplicant中提供配置文件。下面是我正在使用的wpa请求配置
network={
ssid="YOUR-SSID"
scan_ssid=1
key_mgmt=WPA-EAP
eap=TLS
identity="alice"
ca_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/ca.pem"
client_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/client.pem"
private_key="/home/areh/freeradius-server-3.0.11/raddb/certs/client.key"
}
我正在运行freeradius,使用freeradius-X命令和eapol_test-cep-tls.conf-s testing123执行wpa supplicant命令。
我在wpa请求终端上收到以下错误:
OpenSSL:tls_connection_client_cert-SSL_use_certificate_file(DER)失败错误:0D0680A8:asn1编码例程:asn1_CHECK_TLEN:错误标记
OpenSSL:挂起错误:错误:0D07803A:asn1编码例程:asn1_ITEM_EX_D2I:嵌套asn1错误
OpenSSL:挂起错误:错误:140C800D:SSL例程:SSL_use_certificate_文件:ASN1 lib
OpenSSL:SSL使用证书文件(PEM)-->确定
OpenSSL:tls_connection_private_key-SSL_use_PrivateKey_File(DER)失败错误:0D0680A8:asn1编码例程:asn1_CHECK_TLEN:错误标记
OpenSSL:挂起错误:错误:0D08303A:asn1编码例程:asn1_TEMPLATE_NOEXP_D2I:嵌套asn1错误
OpenSSL:挂起错误:错误:0D0680A8:asn1编码例程:asn1_CHECK_TLEN:错误标记
OpenSSL:挂起错误:错误:0D07803A:asn1编码例程:asn1_ITEM_EX_D2I:嵌套asn1错误
OpenSSL:挂起错误:错误:04093004:rsa例程:OLD_rsa_PRIV_DECODE:rsa lib
OpenSSL:挂起错误:错误:0D0680A8:asn1编码例程:asn1_CHECK_TLEN:错误标记
OpenSSL:挂起错误:错误:0D07803A:asn1编码例程:asn1_ITEM_EX_D2I:嵌套asn1错误
OpenSSL:挂起错误:错误:140CB00D:SSL例程:SSL_use_PrivateKey_文件:ASN1 lib
OpenSSL:tls_connection_private_key-SSL_use_PrivateKey_File(PEM)failed error:0907B068:PEM例程:PEM_READ_BIO_PrivateKey:错误的密码读取
OpenSSL:挂起错误:错误:140CB009:SSL例程:SSL_use_PrivateKey_文件:PEM lib
OpenSSL:tls_read_pkcs12-未能使用PKCS#12文件错误:0D0680A8:asn1编码例程:asn1_CHECK_TLEN:错误标记
OpenSSL:挂起错误:错误:0D07803A:asn1编码例程:asn1_ITEM_EX_D2I:嵌套asn1错误
OpenSSL:未能加载私钥
TLS:未能加载私钥“/home/areh/freeradius-server-3.0.11/raddb/certs/client.key”
TLS:设置TLS连接参数失败
我正在使用wpa_supplicant-0.7.3,也尝试了2.5版本,freeradius版本是freeradius-server-3.0.11。如果有任何线索或帮助,我将不胜感激。我正在使用wireshark进行调试,我可以看到访问挑战和访问请求数据包正在交换,但从未到达下一个消息阶段。请帮忙解决这个问题。
最佳答案
FreeRADIUS生成的默认客户端密钥是加密的,因此需要告诉eapol_test密码是什么。默认密码是“whatever”-请参阅系统上的/home/areh/freeradius-server-3.0.11/raddb/certs/passwords.mk。
将以下内容添加到wpasuppliant配置文件中可以使其正常工作:
private_key_passwd = "whatever"
还有一个wpasuppliant配置文件示例,它在
freeradius-server/src/tests/eap-tls.conf中随FreeRADIUS一起提供。关于linux - 尝试使用wpa请求方以eap-tls模式设置freeradius,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/35838822/