<div dir="ltr"><div style>Hello All,</div><div style><br></div><div style>I'm trying to get my setup working with a GoDaddy-issued wildcard certificate (I understand self-signed is recommended). I don't understand why this is not working and appreciate any input. What I have found so far:</div>
<div style><br></div><div style>Everything works with self-signed certs. With the CA cert imported, "Validate server certificate" is not required.</div><div style>Everything works with GoDaddy certs on Android.<br>
</div><div style>Everything works with GoDaddy certs and "Validate ..." unchecked.</div><div style><br></div><div style><div>On Win 7, with "Validate ..." checked, I receive the following error:</div><div>
<br></div><div>[peap] Length Included</div><div>[peap] eaptls_verify returned 11</div><div>[peap] <<< TLS 1.0 Alert [length 0002], fatal access_denied</div><div>TLS Alert read:fatal:access denied</div><div>[peap] WARNING: No data inside of the tunnel.</div>
<div>[peap] eaptls_process returned 7</div><div>[peap] EAPTLS_OK</div><div>[peap] Session established.  Decoding tunneled attributes.</div><div>[peap] Peap state ?</div><div>[peap] FAILED processing PEAP: Tunneled data is invalid.</div>
<div>[eap] Handler failed in EAP/peap</div><div>[eap] Failed in EAP select</div><div>++[eap] returns invalid</div><div>Failed to authenticate the user.</div></div><div style><br></div><div style>The GoDaddy certs appear to have the necessary "XP Extensions". The following is reported under "Enhanced Key Usage" when I view the cert in Windows:</div>
<div style><div>Server Authentication (1.3.6.1.5.5.7.3.1)</div><div>Client Authentication (1.3.6.1.5.5.7.3.2)</div><div><br></div><div style>Likewise, openssl reports:</div><div style><div>$ openssl x509 -in server.crt -text -noout | grep "Web Server"</div>
<div>                TLS Web Server Authentication, TLS Web Client Authentication</div></div><div><br></div><div style>The certification path for my cert is: My Cert > GoDaddy Secure Certification Authority > Go Daddy Class 2 Certification Authority<br>
</div><div><br></div><div style>I added my certificate to the beginning of the chain file provided by GoDaddy (used cat to ensure no errors) and pointed certificate_file to this. I then selected the "Go Daddy Class 2 Certification Authority" under the network profile. When this did not work, I imported the chain file into my Trusted Root CAs and selected "GoDaddy Secure Certification Authority" in the wifi profile. This also did not work. Lastly, I cleaned up my certificate store, split apart the chain file into separate files, imported "GoDaddy Secure Certification Authority" into my Trusted Root CAs, selected the same in the wifi profile, and pointed certificate_file to my cert ONLY. Does anyone see a reason this should not work? Ideas on what to try next? Thank you.</div>
</div></div>