
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">

<TITLE>EAP-TLS multi clients</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/plain format -->


<P><FONT SIZE=2>OK.<BR>

First of all I excuseme for my English. :-(<BR>

The scripts about which I speak they are those inside of the "scripts" directory of freeradius sources. (CA.all)<BR>

I use the client's certificate (cert-clt.p12) for my user who connects itself correctly to the wlan, authenticated from freeradius whit eap-tls.<BR>

Now therefore not there are more problems for that it regards the authentication.<BR>

<BR>

There is a way to obtain more certs for others clients of the wlan (multi-clients).<BR>

The CA.all script generates me only 1 server, 1 client and 1 root....<BR>

<BR>

Thanks<BR>

<BR>

<BR>

-----Messaggio originale-----<BR>

Da: freeradius-users-bounces+mlazzarini=crema.unimi.it@lists.freeradius.org per conto di K. Hoercher<BR>

Inviato: mar 29/08/2006 14.51<BR>

A: FreeRadius users mailing list<BR>

Oggetto: Re: EAP-TLS multi clients<BR>

<BR>

On 8/29/06, Lazzarini Matteo <MLazzarini@crema.unimi.it> wrote:<BR>

>  I have used three scripts to generate certs root, server and client (with<BR>

> xpextension).<BR>

>  They exist of the certs for multi clients to use for eap-tls?<BR>

Hi,<BR>

<BR>

Which scripts? I'm not sure what your last sentence means. Afaik you<BR>

should give out one (client) certificate per user.<BR>

<BR>

Whats the debugging output?<BR>

<BR>

Supposing it's the *same* problem as with your previous tests<BR>

regarding eap-peap/mschapv2 did you check for the hint Alan gave?<BR>

<BR>

Furthermore the whole range suggested in <44EC33BA.5060105@c-lab.de><BR>

might be useful. (regarding #1, please see<BR>

<A HREF="http://lists.shmoo.com/pipermail/hostap/2006-July/013673.html">http://lists.shmoo.com/pipermail/hostap/2006-July/013673.html</A> ). While<BR>

perhaps being the most cumbersome, a full capture like suggested might<BR>

be also most instructive.<BR>

<BR>

The nas log you showed in <44EC921B.1010706@crema.unimi.it> sadly<BR>

isn't very concise. But as it somehow mentiones an EAP-Response with<BR>

your desired username, it would be good to know if/when/how it sends<BR>

those out to freeradius, as they seem to get lost. So capturing the<BR>

traffic between nas and freeradius would be a good idea also.<BR>

<BR>

If that doesn't give yourself any clues, I'd suggest providing url's<BR>

where to download those informations. Please don't try to put some<BR>

digested information into an line mangling mua or an eventually<BR>

similar way of making it unnecessary hard to look into it for those<BR>

trying to help.<BR>

<BR>

regards<BR>

K. Hoercher<BR>

-<BR>

List info/subscribe/unsubscribe? See <A HREF="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</A><BR>

<BR>

<BR>

</FONT>

</P>


</BODY>

</HTML>