<br><br><div class="gmail_quote">On Wed, Jan 9, 2013 at 4:55 PM, Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk" target="_blank">p.mayers@imperial.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 01/09/2013 06:15 AM, Ajay Garg wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
However, I get the exact same earlier dreaded logs :(<br>
</blockquote>
<br></div>
Sigh. This really is the thread of doom.<br>
<br>
Find a working CA/server cert (from another machine, generated with the same steps) and your failing ones.<br>
<br>
Then compare the output of:<br>
<br>
openssl x509 -noout -text -in ca.pem<br>
openssl x509 -noout -text -in server.pem<br></blockquote><div><br>Followed the above, and compared the structures of certs generated on  Fedora-17 and Fedora-14.<br>The structures were identical.<br><br><br> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<br>
If the certs differ substantially (applying common sense to fields that must differ, like key hashes, dates, serial numbers, etc.) then there might be an issue with cert generation.<br>
<br>
If no, you're doing something wrong - much more likely IMO.</blockquote><div><br>Would it be possible for you (or someone) to have a WORKING-ON-FEDORA-17-FREERADIUS-SERVER "/etc/raddb/certs" directory shared with me?<br>
<br>I could then try using those certs.<br><br><br><br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="HOEnZb"><div class="h5"><br>

-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/<u></u>list/users.html</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Regards,<br>Ajay<br>