
<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:garamond, new york, times, serif;font-size:10pt"><DIV></DIV>

<DIV>Hello list.</DIV>

<DIV> </DIV>

<DIV>I am sorry about my poor english skills but hope i could be understood anyway.</DIV>

<DIV> </DIV>

<DIV>I use freeradius 1.1-7 on fedora 8 (installed with yum command). right now, my users in the "/etc/raddb/users" file are able to authenticate without no problem.</DIV>

<DIV> </DIV>

<DIV>i intend to use eap-tls and eap-peap to authenticate my users. to do so, i read this tutorial: <A href="http://www.wi-fiplanet.com/tutorials/article.php/3557251">http://www.wi-fiplanet.com/tutorials/article.php/3557251</A> (two sheets) which is very helpfull.</DIV>

<DIV> </DIV>

<DIV>but on the second part of the tuto, i encounter a problem with the extensions part:</DIV>

<DIV>- it is said to create a file named "extensions" (my case /etc/pki/tls/extensions) and to copy that lines into:</DIV>

<DIV> </DIV>

<DIV><FONT face="Courier New">[ xpclient_ext]<BR>extendedKeyUsage = 1.3.6.1.5.5.7.3.2<BR>[ xpserver_ext ]<BR>extendedKeyUsage = 1.3.6.1.5.5.7.3.1</FONT></DIV>

<P><FONT face="Courier New"></FONT> </P>

<P><FONT face="Courier New">and then to modify my previous certificate like that:</FONT></P>

<P><FONT face="Courier New"><STRONG># openssl ca -out master_cert.pem -extensions xpserver -infiles ./masterreq.pem<BR># openssl ca -out client_cert.pem -extensions xpserver -infiles ./clientreq.pem</STRONG> </FONT></P>

<P><FONT face="Courier New"></FONT><FONT face="Courier New"></FONT> </P>

<P><FONT face="Courier New">when i do this, the system give me an error message:</FONT></P>

<P>[root@ensiasra ensiasCA]# pwd<BR>/etc/pki/CA/ensiasCA<BR>[root@ensiasra ensiasCA]# openssl ca -out certs/ensias_cert.pem -extensions xpserver_ext -infiles certs/radiusserverreq.pem <BR>Using configuration from /etc/pki/tls/openssl.cnf<BR>Enter pass phrase for /etc/pki/CA/ensiasCA/private/cakey.pem:<BR>Error Loading extension section xpserver_ext<BR>4230:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=email_in_dn<BR>[root@ensiasra ensiasCA]# <BR></P>

<P> </P>

<P>i suppose i have problem creating extensions.... </P>

<P>there's a long time i try to fix it (and some many before), and right now, i come and ask your help to fix it.</P>

<P> </P>

<P>thanx for helping</P>

<P><FONT face="Courier New"></FONT> </P>

<DIV><BR> </DIV>

<P><STRONG><FONT color=#8080ff>MBA OYONE Joël<BR></FONT></STRONG><FONT color=#8080ff size=2><EM>Lot. El Firdaous<BR>Bât GH20, Porte A 204, Appt 8<BR>20000 Oulfa<BR>Casablanca - Maroc</EM></FONT></P>

<P><EM><FONT color=#8080ff size=2></FONT></EM> </P>

<P><EM><FONT color=#8080ff size=2>Tél. : +212 69 25 85 70</FONT></EM></P>

<DIV></DIV></div><br>__________________________________________________<br>Do You Yahoo!?<br>En finir avec le spam? Yahoo! Mail vous offre la meilleure protection possible contre les messages non sollicités <br>http://mail.yahoo.fr Yahoo! Mail </body></html>