<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div>Got it now, as you said.<br>
      <br>
      Using the public CA certs on certificate_file (and related private
      key), and included the public CA chain on the CA_file (together
      with my own CA). Still needs more testing (in more enviroments),
      but seems to be working.<br>
      <br>
      Thanks!<br>
      <br>
    </div>
    <blockquote
cite="mid:CANCJCZbXrnWa_pOwWa9=-b-Sih+kwEfgDpqG41qJ2ZJ+qVDuNQ@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div>
          <div><br>
            Check the difference of CA_file (containing root CA cert of
            your internal CA), but set server cert <br>
            (including cert chain) inside certificate_file.<br>
            <br>
          </div>
        </div>
        (<a moz-do-not-send="true"
href="http://lists.freeradius.org/pipermail/freeradius-users/2013-April/065990.html">http://lists.freeradius.org/pipermail/freeradius-users/2013-April/065990.html</a>)<br>
        <div><br>
        </div>
        <div>Regards,<br>
        </div>
        <div>Mathieu<br>
        </div>
        <div>
          <div class="gmail_extra"><br>
            <br>
          </div>
        </div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">-
List info/subscribe/unsubscribe? See <a class="moz-txt-link-freetext" href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a></pre>
    </blockquote>
    <br>
  </body>
</html>