Thanks,<br><br>I created certificate<br><br>openssl  req -new -keyout /etc/freeradius/eap/client_key.pem -out  /etc/freeradius/eap/client_req.pem -days 730 -passin pass:password -passout pass:password<br><br>openssl ca -config /etc/ssl/openssl.cnf -policy policy_anything -out /etc/freeradius/eap/client_cert.pem  -passin pass:password -key password -extensions xpclient_ext -extfile /etc/freeradius/eap/xpextensions -infiles /etc/freeradius/eap/client_req.pem<br>
<br>And I put cliet_cert.pem to both certificate stores Trusted CA and Personal<br><br>Are you sure that I should not change anything in my server config files<br><br>Anyway it is still not working :(.<br><br>Bartosz<br><br>
<div class="gmail_quote">On Fri, May 15, 2009 at 2:38 PM, Ivan Kalik <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">> tls {<br>
>       private_key_file = /etc/freeradius/eap/newkey.pem<br>
>       certificate_file = /etc/freeradius/eap/newcert.pem<br>
>       CA_file = /etc/freeradius/eap/eapCA/cacert.pem<br>
>       dh_file = /etc/freeradius/eap/dh<br>
>       random_file = /etc/freeradius/eap/random<br>
>       fragment_size = 1024<br>
>       include_length = yes<br>
>       check_crl = no<br>
>    }<br>
><br>
> I tryied both:<br>
> newcert.pem and/or cacert.pem<br>
> but still no communicate on debug screen:<br>
<br>
</div>Neither of them are client certificates.<br>
<br>
newcert - server certificate<br>
cacert - ca certificate<br>
<div><div></div><div class="h5"><br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br>