<div dir="ltr"><div><div><div><div><div><div>Hi,<br><br>I have a wildcard cert from <a href="http://godaddy.com">godaddy.com</a>.<br><br></div>I have tested the cert on Microsoft NPS & IAS and it works fine.<br><br></div>
I'm sure it will work in freeradius too, however I can't figure it out.<br><br>I have godaddy.crt bundl.e.crt & godaddy.key.<br><br></div>I have added these to freeradius however it does work.<br><br></div>This is what windows does when I don't validate certificates<br>
<br>[eap] Request found, released from the list<br>[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>  TLS Length 37<br>[peap] Length Included<br>[peap] eaptls_verify returned 11 <br>[peap] <<< TLS 1.0 Alert [length 0002], fatal access_denied  <br>
TLS Alert read:fatal:access denied<br>[peap] WARNING: No data inside of the tunnel.<br>[peap] eaptls_process returned 7 <br>[peap] EAPTLS_OK<br>[peap] Session established.  Decoding tunneled attributes.<br>[peap] Peap state ?<br>
[peap] FAILED processing PEAP: Tunneled data is invalid.<br>[eap] Handler failed in EAP/peap<br>[eap] Failed in EAP select<br>++[eap] returns invalid<br>Failed to authenticate the user.<br>} # server Cerebus<br><br></div>
This is a successfull auth on my linux client<br><br><br><br>[eap] Request found, released from the list<br>[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>[peap] eaptls_verify returned 7 <br>
[peap] Done initial handshake<br>[peap] eaptls_process returned 7 <br>[peap] EAPTLS_OK<br>[peap] Session established.  Decoding tunneled attributes.<br>[peap] Peap state send tlv success<br>[peap] Received EAP-TLV response.<br>
[peap] Success<br>[eap] Freeing handler<br>++[eap] returns ok<br><br><br>                tls {<br><br>                           certdir = ${confdir}/certs<br>                           cadir = ${confdir}/certs<br>                        private_key_file = ${certdir}/godaddy.key<br>
                        certificate_file = ${certdir}/godaddy.crt<br>                        dh_file = ${certdir}/dh<br>                        random_file = ${certdir}/random<br>}<br><br><br></div>So Im not sure if its got to do with no using the cert chain or what I'm doing wrong but would appreciate any guidance<br>
<div><br><br></div></div>