检查一下时间系统,要求在证书的有效期内<br>CA的事情有点难说,你再检查下配置<br><br><div class="gmail_quote">On Thu, May 13, 2010 at 10:53 AM, Zheng, Jiajia <span dir="ltr"><<a href="mailto:jiajia.zheng@intel.com">jiajia.zheng@intel.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">Alan DeKok wrote:<br>
> Zheng, Jiajia wrote:<br>
>>> 11. EAP-TLS failed, see the attached tls.log for the output of<br>
>>> radiusd Could you help me out on this issue?<br>
><br>
>   Paste the debug output into the "self-help" form at:<br>
><br>
> <a href="http://networkradius.com/freeradius.html" target="_blank">http://networkradius.com/freeradius.html</a><br>
><br>
>   Look for red text.<br>
><br>
>>> Is there anything I did wrong? Let me know if you need more<br>
>>> debugging info.<br>
><br>
>   The debug log already shows everything you need to know.<br>
><br>
>   The CA used by the client is *not* the same as the CA used by the<br>
> server.<br>
><br>
</div>Yes, from the debug log, we can tell that the CA is wrong.<br>
But as I mentioned that the same CA works fine with EAP-TTLS. Why it goes wrong with EAP-TLS?<br>
Here is my configure file for EAP-TTLS which works.<br>
WPA_EAP_TTLS_CHAP.conf<br>
<div class="im">ctrl_interface=/var/run/wpa_supplicant<br>
ctrl_interface_group=wheel<br>
network={<br>
ssid="ASUS-2.4G"<br>
scan_ssid=1<br>
key_mgmt=WPA-EAP<br>
</div>eap=TTLS<br>
identity="root"<br>
password="wireless"<br>
ca_cert="./ca.pem"<br>
phase2="auth=CHAP"<br>
}<br>
Here is my configure file for EAP-TLS which fails authentication.<br>
WPA_EAP_TLS.conf<br>
<div class="im">ctrl_interface=/var/run/wpa_supplicant<br>
ctrl_interface_group=wheel<br>
network={<br>
ssid="ASUS-2.4G"<br>
scan_ssid=1<br>
key_mgmt=WPA-EAP<br>
eap=TLS<br>
identity="root"<br>
ca_cert="./ca.pem"<br>
client_cert="./client.pem"<br>
private_key="./client.pem"<br>
private_key_passwd="whatever"<br>
}<br>
<br>
</div>The client.pem used by client was also copied from server.<br>
Is there anything wrong with my configure file? I also attached the *.pem.<br>
<br>
Thanks,<br>
<font color="#888888">jiajia</font><br>-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>