
检查一下时间系统，要求在证书的有效期内<br>CA的事情有点难说，你再检查下配置<br><br><div class="gmail_quote">On Thu, May 13, 2010 at 10:53 AM, Zheng, Jiajia <span dir="ltr"><<a href="mailto:jiajia.zheng@intel.com">jiajia.zheng@intel.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">Alan DeKok wrote:<br>

> Zheng, Jiajia wrote:<br>

>>> 11. EAP-TLS failed, see the attached tls.log for the output of<br>

>>> radiusd Could you help me out on this issue?<br>

><br>

>   Paste the debug output into the "self-help" form at:<br>

><br>

> <a href="http://networkradius.com/freeradius.html" target="_blank">http://networkradius.com/freeradius.html</a><br>

><br>

>   Look for red text.<br>

><br>

>>> Is there anything I did wrong? Let me know if you need more<br>

>>> debugging info.<br>

><br>

>   The debug log already shows everything you need to know.<br>

><br>

>   The CA used by the client is *not* the same as the CA used by the<br>

> server.<br>

><br>

</div>Yes, from the debug log, we can tell that the CA is wrong.<br>

But as I mentioned that the same CA works fine with EAP-TTLS. Why it goes wrong with EAP-TLS?<br>

Here is my configure file for EAP-TTLS which works.<br>

WPA_EAP_TTLS_CHAP.conf<br>

<div class="im">ctrl_interface=/var/run/wpa_supplicant<br>

ctrl_interface_group=wheel<br>

network={<br>

ssid="ASUS-2.4G"<br>

scan_ssid=1<br>

key_mgmt=WPA-EAP<br>

</div>eap=TTLS<br>

identity="root"<br>

password="wireless"<br>

ca_cert="./ca.pem"<br>

phase2="auth=CHAP"<br>

}<br>

Here is my configure file for EAP-TLS which fails authentication.<br>

WPA_EAP_TLS.conf<br>

<div class="im">ctrl_interface=/var/run/wpa_supplicant<br>

ctrl_interface_group=wheel<br>

network={<br>

ssid="ASUS-2.4G"<br>

scan_ssid=1<br>

key_mgmt=WPA-EAP<br>

eap=TLS<br>

identity="root"<br>

ca_cert="./ca.pem"<br>

client_cert="./client.pem"<br>

private_key="./client.pem"<br>

private_key_passwd="whatever"<br>

}<br>

<br>

</div>The client.pem used by client was also copied from server.<br>

Is there anything wrong with my configure file? I also attached the *.pem.<br>

<br>

Thanks,<br>

<font color="#888888">jiajia</font><br>-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>