no not windows it was via a wifi CPE (ruckus cpe)<br><br><br><br><br><br><br><br><div class="gmail_quote">On Wed, Jan 21, 2009 at 5:04 PM,  <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="Wj3C7c">>I have created all the certs etc using FR bootstrap and "make client" .. I<br>

>have made sure my eap.conf info is all correct..<br>
>Yest here is what i'm receiving in the logs , thanks for any input<br>
><br>
>rlm_eap_ttls: Authenticate<br>
>  rlm_eap_tls: processing TLS<br>
>  eaptls_verify returned 7<br>
>  rlm_eap_tls: Done initial handshake<br>
>  rlm_eap_tls: <<< TLS 1.0 Handshake [length 0007], Certificate<br>
>  rlm_eap_tls: >>> TLS 1.0 Alert [length 0002], fatal handshake_failure<br>
>TLS Alert write:fatal:handshake failure<br>
>    TLS_accept:error in SSLv3 read client certificate B<br>
>rlm_eap: SSL error error:140890C7:SSL<br>
>routines:SSL3_GET_CLIENT_CERTIFICATE:peer<br>
>did not return a certificate<br>
>rlm_eap_tls: SSL_read failed in a system call (-1), TLS session fails.<br>
>  eaptls_process returned 13<br>
>  rlm_eap: Freeing handler<br>
>++[eap] returns reject<br>
>auth: Failed to validate the user.<br>
<br>
</div></div>That's Windows, right? You have properly installed the client<br>
certificate into the certificate store but Windows won't send it? When<br>
you open certificate properties it goes on about "not being able to<br>
validate certificate"?<br>
<br>
Try altering Makefile in raddb/certs and signing client certificate with<br>
ca instead of server certificate.<br>
<br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>