<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 14 (filtered medium)">

<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style><![endif]--><style><!--

/* Font Definitions */

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:"Franklin Gothic Book";

        panose-1:2 11 5 3 2 1 2 2 2 4;}

@font-face

        {font-family:"Franklin Gothic Medium";

        panose-1:2 11 6 3 2 1 2 2 2 4;}

@font-face

        {font-family:"Lucida Grande";}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.MsoAcetate, li.MsoAcetate, div.MsoAcetate

        {mso-style-priority:99;

        mso-style-link:"Balloon Text Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:8.0pt;

        font-family:"Tahoma","sans-serif";}

span.BalloonTextChar

        {mso-style-name:"Balloon Text Char";

        mso-style-priority:99;

        mso-style-link:"Balloon Text";

        font-family:"Tahoma","sans-serif";}

span.EmailStyle19

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

span.EmailStyle20

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="color:#1F497D">Anyone seen this before?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Tucker, Benjamin H.

<br>

<b>Sent:</b> Tuesday, September 23, 2014 8:51 PM<br>

<b>To:</b> freeradius-users@lists.freeradius.org<br>

<b>Subject:</b> Freeradius - EAP-TLS cert issue?<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Hello all, <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I am a new user of Freeradius and am trying to get it up and running using EAP-TLS.  I have the below error when I attempt to run.  Is this a cert issue or a config issue with Freeradius?<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Thanks<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">C:\FreeRADIUS.net\bin>radiusd -d c:/freeradius.net/etc/raddb -X<o:p></o:p></p>

<p class="MsoNormal">Starting - reading configuration files ...<o:p></o:p></p>

<p class="MsoNormal">reread_config:  reading radiusd.conf<o:p></o:p></p>

<p class="MsoNormal">Config:   including file: ../etc/raddb/proxy.conf<o:p></o:p></p>

<p class="MsoNormal">Config:   including file: ../etc/raddb/clients.conf<o:p></o:p></p>

<p class="MsoNormal">Config:   including file: ../etc/raddb/snmp.conf<o:p></o:p></p>

<p class="MsoNormal">Config:   including file: ../etc/raddb/eap.conf<o:p></o:p></p>

<p class="MsoNormal">Config:   including file: ../etc/raddb/sql.conf<o:p></o:p></p>

<p class="MsoNormal">main: prefix = ".."<o:p></o:p></p>

<p class="MsoNormal">main: localstatedir = "../var"<o:p></o:p></p>

<p class="MsoNormal">main: logdir = "../var/log/radius"<o:p></o:p></p>

<p class="MsoNormal">main: libdir = "../lib"<o:p></o:p></p>

<p class="MsoNormal">main: radacctdir = "../var/log/radius/radacct"<o:p></o:p></p>

<p class="MsoNormal">main: hostname_lookups = no<o:p></o:p></p>

<p class="MsoNormal">main: max_request_time = 30<o:p></o:p></p>

<p class="MsoNormal">main: cleanup_delay = 5<o:p></o:p></p>

<p class="MsoNormal">main: max_requests = 1024<o:p></o:p></p>

<p class="MsoNormal">main: delete_blocked_requests = 0<o:p></o:p></p>

<p class="MsoNormal">main: port = 0<o:p></o:p></p>

<p class="MsoNormal">main: allow_core_dumps = no<o:p></o:p></p>

<p class="MsoNormal">main: log_stripped_names = yes<o:p></o:p></p>

<p class="MsoNormal">main: log_file = "../var/log/radius/radius.log"<o:p></o:p></p>

<p class="MsoNormal">main: log_auth = yes<o:p></o:p></p>

<p class="MsoNormal">main: log_auth_badpass = yes<o:p></o:p></p>

<p class="MsoNormal">main: log_auth_goodpass = yes<o:p></o:p></p>

<p class="MsoNormal">main: pidfile = "../var/run/radiusd/radiusd.pid"<o:p></o:p></p>

<p class="MsoNormal">main: user = "(null)"<o:p></o:p></p>

<p class="MsoNormal">main: group = "(null)"<o:p></o:p></p>

<p class="MsoNormal">main: usercollide = no<o:p></o:p></p>

<p class="MsoNormal">main: lower_user = "no"<o:p></o:p></p>

<p class="MsoNormal">main: lower_pass = "no"<o:p></o:p></p>

<p class="MsoNormal">main: nospace_user = "no"<o:p></o:p></p>

<p class="MsoNormal">main: nospace_pass = "no"<o:p></o:p></p>

<p class="MsoNormal">main: checkrad = "../bin/checkrad"<o:p></o:p></p>

<p class="MsoNormal">main: proxy_requests = yes<o:p></o:p></p>

<p class="MsoNormal">proxy: retry_delay = 5<o:p></o:p></p>

<p class="MsoNormal">proxy: retry_count = 3<o:p></o:p></p>

<p class="MsoNormal">proxy: synchronous = no<o:p></o:p></p>

<p class="MsoNormal">proxy: default_fallback = yes<o:p></o:p></p>

<p class="MsoNormal">proxy: dead_time = 120<o:p></o:p></p>

<p class="MsoNormal">proxy: post_proxy_authorize = no<o:p></o:p></p>

<p class="MsoNormal">proxy: wake_all_if_all_dead = no<o:p></o:p></p>

<p class="MsoNormal">security: max_attributes = 200<o:p></o:p></p>

<p class="MsoNormal">security: reject_delay = 1<o:p></o:p></p>

<p class="MsoNormal">security: status_server = no<o:p></o:p></p>

<p class="MsoNormal">main: debug_level = 0<o:p></o:p></p>

<p class="MsoNormal">read_config_files:  reading dictionary<o:p></o:p></p>

<p class="MsoNormal">read_config_files:  reading naslist<o:p></o:p></p>

<p class="MsoNormal">Using deprecated naslist file.  Support for this will go away soon.<o:p></o:p></p>

<p class="MsoNormal">read_config_files:  reading clients<o:p></o:p></p>

<p class="MsoNormal">read_config_files:  reading realms<o:p></o:p></p>

<p class="MsoNormal">radiusd:  entering modules setup<o:p></o:p></p>

<p class="MsoNormal">Module: Library search path is ../lib<o:p></o:p></p>

<p class="MsoNormal">Module: Loaded exec<o:p></o:p></p>

<p class="MsoNormal">exec: wait = yes<o:p></o:p></p>

<p class="MsoNormal">exec: program = "(null)"<o:p></o:p></p>

<p class="MsoNormal">exec: input_pairs = "request"<o:p></o:p></p>

<p class="MsoNormal">exec: output_pairs = "(null)"<o:p></o:p></p>

<p class="MsoNormal">exec: packet_type = "(null)"<o:p></o:p></p>

<p class="MsoNormal">rlm_exec: Wait=yes but no output defined. Did you mean output=none?<o:p></o:p></p>

<p class="MsoNormal">Module: Instantiated exec (exec)<o:p></o:p></p>

<p class="MsoNormal">Module: Loaded expr<o:p></o:p></p>

<p class="MsoNormal">Module: Instantiated expr (expr)<o:p></o:p></p>

<p class="MsoNormal">Module: Loaded PAP<o:p></o:p></p>

<p class="MsoNormal">pap: encryption_scheme = "crypt"<o:p></o:p></p>

<p class="MsoNormal">pap: auto_header = no<o:p></o:p></p>

<p class="MsoNormal">Module: Instantiated pap (pap)<o:p></o:p></p>

<p class="MsoNormal">Module: Loaded CHAP<o:p></o:p></p>

<p class="MsoNormal">Module: Instantiated chap (chap)<o:p></o:p></p>

<p class="MsoNormal">Module: Loaded MS-CHAP<o:p></o:p></p>

<p class="MsoNormal">mschap: use_mppe = yes<o:p></o:p></p>

<p class="MsoNormal">mschap: require_encryption = no<o:p></o:p></p>

<p class="MsoNormal">mschap: require_strong = no<o:p></o:p></p>

<p class="MsoNormal">mschap: with_ntdomain_hack = no<o:p></o:p></p>

<p class="MsoNormal">mschap: passwd = "(null)"<o:p></o:p></p>

<p class="MsoNormal">mschap: ntlm_auth = "(null)"<o:p></o:p></p>

<p class="MsoNormal">Module: Instantiated mschap (mschap)<o:p></o:p></p>

<p class="MsoNormal">Module: Loaded System<o:p></o:p></p>

<p class="MsoNormal">unix: cache = no<o:p></o:p></p>

<p class="MsoNormal">unix: passwd = "(null)"<o:p></o:p></p>

<p class="MsoNormal">unix: shadow = "(null)"<o:p></o:p></p>

<p class="MsoNormal">unix: group = "(null)"<o:p></o:p></p>

<p class="MsoNormal">unix: radwtmp = "../var/log/radius/radwtmp"<o:p></o:p></p>

<p class="MsoNormal">unix: usegroup = no<o:p></o:p></p>

<p class="MsoNormal">unix: cache_reload = 600<o:p></o:p></p>

<p class="MsoNormal">Module: Instantiated unix (unix)<o:p></o:p></p>

<p class="MsoNormal">Module: Loaded eap<o:p></o:p></p>

<p class="MsoNormal">eap: default_eap_type = "tls"<o:p></o:p></p>

<p class="MsoNormal">eap: timer_expire = 60<o:p></o:p></p>

<p class="MsoNormal">eap: ignore_unknown_eap_types = no<o:p></o:p></p>

<p class="MsoNormal">eap: cisco_accounting_username_bug = no<o:p></o:p></p>

<p class="MsoNormal">rlm_eap: Loaded and initialized type md5<o:p></o:p></p>

<p class="MsoNormal">rlm_eap: Loaded and initialized type leap<o:p></o:p></p>

<p class="MsoNormal">gtc: challenge = "Password: "<o:p></o:p></p>

<p class="MsoNormal">gtc: auth_type = "PAP"<o:p></o:p></p>

<p class="MsoNormal">rlm_eap: Loaded and initialized type gtc<o:p></o:p></p>

<p class="MsoNormal">tls: rsa_key_exchange = no<o:p></o:p></p>

<p class="MsoNormal">tls: dh_key_exchange = yes<o:p></o:p></p>

<p class="MsoNormal">tls: rsa_key_length = 512<o:p></o:p></p>

<p class="MsoNormal">tls: dh_key_length = 512<o:p></o:p></p>

<p class="MsoNormal">tls: verify_depth = 0<o:p></o:p></p>

<p class="MsoNormal">tls: CA_path = "(null)"<o:p></o:p></p>

<p class="MsoNormal">tls: pem_file_type = yes<o:p></o:p></p>

<p class="MsoNormal">tls: private_key_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/radius-pri<o:p></o:p></p>

<p class="MsoNormal">v-key.pem"<o:p></o:p></p>

<p class="MsoNormal">tls: certificate_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/radius-pri<o:p></o:p></p>

<p class="MsoNormal">v-cert.pem"<o:p></o:p></p>

<p class="MsoNormal">tls: CA_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/cacert.pem"<o:p></o:p></p>

<p class="MsoNormal">tls: private_key_password = "mercury"<o:p></o:p></p>

<p class="MsoNormal">tls: dh_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/dh"<o:p></o:p></p>

<p class="MsoNormal">tls: random_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/random"<o:p></o:p></p>

<p class="MsoNormal">tls: fragment_size = 1024<o:p></o:p></p>

<p class="MsoNormal">tls: include_length = yes<o:p></o:p></p>

<p class="MsoNormal">tls: check_crl = no<o:p></o:p></p>

<p class="MsoNormal">tls: check_cert_cn = "%{User-Name}"<o:p></o:p></p>

<p class="MsoNormal">tls: cipher_list = "(null)"<o:p></o:p></p>

<p class="MsoNormal">tls: check_cert_issuer = "(null)"<o:p></o:p></p>

<p class="MsoNormal">rlm_eap_tls: Loading the certificate file as a chain<o:p></o:p></p>

<p class="MsoNormal">rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">rlm_eap_tls: Error reading certificate file<o:p></o:p></p>

<p class="MsoNormal">rlm_eap: Failed to initialize type tls<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">C:\FreeRADIUS.net\bin><o:p></o:p></p>

<p class="MsoNormal">C:\FreeRADIUS.net\bin><o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span lang="EN" style="font-family:"Franklin Gothic Medium","sans-serif";color:#1F497D">Ben Tucker | Leidos</span><span lang="EN" style="font-size:10.0pt;font-family:"Franklin Gothic Medium","sans-serif";color:#1F497D"><br>

</span><span lang="EN" style="font-size:10.0pt;font-family:"Franklin Gothic Medium","sans-serif";color:gray">Network Architect III 

<br>

</span><span lang="EN" style="font-size:10.0pt;font-family:"Franklin Gothic Book","sans-serif";color:gray">Cell: 501-400-5272<o:p></o:p></span></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span lang="EN" style="font-size:10.0pt;font-family:"Franklin Gothic Book","sans-serif";color:gray"><a href="mailto:benjamin.h.tucker@leidos.com">benjamin.h.tucker@leidos.com</a>

 | <u><a href="http://www.saic.com/" title="http://www.saic.com/"><span style="color:gray">Leidos.com</span></a></u>|

<u>Engineering<o:p></o:p></u></span></p>

<p class="MsoNormal"><span style="font-family:"Lucida Grande";color:#1F497D"><img border="0" width="247" height="58" id="Picture_x0020_3" src="cid:image001.jpg@01CFD7DD.5543E190" alt="cid:image002.jpg@01CE5D30.354DD630"><br>

</span><span style="font-size:7.0pt;font-family:"Franklin Gothic Book","sans-serif";color:gray">Portions of SAIC to be renamed Leidos, Inc. subject to<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:7.0pt;font-family:"Franklin Gothic Book","sans-serif";color:gray">stockholder approval and consummation of a separation<o:p></o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</body>

</html>