Make sure that you either don't validate the server certificate, or that if you do, that the CA is selected.<br><br>The XP supplicant will just keep hammering at the server without accepting the response if the CA / server checking doesn't pass.
<br><br>The other thing to do is look at the RASTLS (and/or EAPOL) logs.<br><br>eg: <br><pre><a name="130">netsh ras set tracing rastls enabled<br><br>And then take a look at the files in c:\windows\tracing<br><br>Cheers,
<br><br>Ben<br></a></pre><br><div><span class="gmail_quote">On 10/10/05, <b class="gmail_sendername">Thuis Algemeen</b> <<a href="mailto:thuis-algemeen@chello.nl">thuis-algemeen@chello.nl</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Thanks Allan,<br><br>I used a file called xpextensions with both a client section and server a<br>server section.<br>The client certificate present on the laptop display's : Clientverificatie<br>(1.3.6.1.5.5.7.3.2)<br>The server certificate present on the server display's : Verificatie van de
<br>server (1.3.6.1.5.5.7.3.1)<br><br>----- Original Message -----<br>From: "Alan DeKok" <<a href="mailto:aland@ox.org">aland@ox.org</a>><br>To: "FreeRadius users mailing list" <<a href="mailto:freeradius-users@lists.freeradius.org">
freeradius-users@lists.freeradius.org</a>><br>Sent: Sunday, October 09, 2005 5:49 PM<br>Subject: Re: authenticate problem XP eap/tls<br><br><br>> "Thuis Algemeen" <<a href="mailto:thuis-algemeen@chello.nl">
thuis-algemeen@chello.nl</a>> wrote:<br>>>  Here the log from freeradius, the onl error I can see is :<br>>> "TLS_accept:error in SSLv3 read client certificate A".<br>><br>>  That error is in the middle of the authentication session, and
<br>> doesn't mean anything.<br>><br>>  Do the certificates you're using have the Windows OID?<br>><br>>  Alan DeKok.<br>><br>> -<br>> List info/subscribe/unsubscribe? See<br>> <a href="http://www.freeradius.org/list/users.html">
http://www.freeradius.org/list/users.html</a><br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>