<div class="gmail_quote"><div>So, you should probably create a new certificate with a certified CA or a correct own CA. Install openssl and follow a howto on creating new certificates. Make sure you match Common Name to server.domainname<br>
Furthermore change certificate options (like password) in eap.conf.<br><br>gr, jelle<br><br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
 rlm_eap_tls: <<< TLS 1.0 Handshake [length 0377], Certificate  --> verify error:num=20:unable to get local issuer certificate<br>
chain-depth=0,<br>
error=20<br>
--> User-Name = mike<br>
--> BUF-Name = mike<br>
--> subject = /C=NL/ST=Netherlands/O=C2C/CN=mike/emailAddress=mike@xxx.xx<br>
--> issuer  = /C=NL/ST=Netherlands/O=C2C/CN=BDHZ_server/emailAddress=mike@xxx.xx<br>
--> verify return:0<br>
 rlm_eap_tls: >>> TLS 1.0 Alert [length 0002], fatal unknown_ca  TLS Alert write:fatal:unknown CA<br>
   TLS_accept:error in SSLv3 read client certificate B<br>
6996:error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned:s3_srvr.c:2004:<br>
rlm_eap_tls: SSL_read failed in a system call (-1), TLS session fails.<br>
</blockquote></div>