<div dir="ltr">My application runs on glassfish server, so I import the cert files to keystore. Also tried to import cert files to cacerts directory(/java/jdk1.6.0_34/jre/lib/security/cacerts) but it did not work.<div><br>
</div><div>I import the server.crt too, and try to authenticate now, but nothing has changed.</div><div><br></div><div>I am continuing to debug the logs(server logs, freeradius logs etc). </div><div><br></div><div>Let me ask a question, I am new at freeradius. Although this error occurs for <span style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">SSLv3 read client certificate B, there is no error occurance for certificate A like below.</span></div>
<div><span style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></span></div><div><span style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><div>[tls]     TLS_accept: SSLv3 write certificate request A</div>
<div>[tls]     TLS_accept: SSLv3 flush data</div><div>[tls]     TLS_accept: Need to read more data: SSLv3 read client certificate A</div><div><br></div><div>I did not unterstand this log, what does it mean "need to read more data"?</div>
<div><br></div><div><br></div><div>Thanks,</div><div><br></div><div><br></div></span></div><div><br></div><div> <br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Nov 27, 2013 at 4:24 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">Esma Yalcinkaya wrote:<br>
> Then, created certificates via "bootstap", "make" and "make client"<br>
> commands. Import them to glassfish with keytool:<br>
<br>
</div>  Does glassfish do EAP?<br>
<div class="im"><br>
> However, when I sent an eap-tls authentication request, I took following<br>
> error:<br>
</div>...<br>
<div class="im">>     TLS_accept: error in SSLv3 read client certificate B<br>
> rlm_eap: SSL error error:140890C7:SSL<br>
> routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate<br>
<br>
</div>  The end user system isn't sending over a client certificate.<br>
<div class="im"><br>
> I read a lot about this issue, but I could not figure out what is missing.<br>
<br>
</div>  You'll have to debug the non-FreeRADIUS portion.  It's the one which<br>
is causing the authentication to fail.  See it's debugging logs for details.<br>
<br>
  You may need to install the server cert on it, tho that shouldn't be<br>
necessary.<br>
<span class="HOEnZb"><font color="#888888"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></span></blockquote></div><br></div>