<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"Franklin Gothic Book";
        panose-1:2 11 5 3 2 1 2 2 2 4;}
@font-face
        {font-family:"Franklin Gothic Medium";
        panose-1:2 11 6 3 2 1 2 2 2 4;}
@font-face
        {font-family:"Lucida Grande";}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#1F497D">Anyone seen this before?<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Tucker, Benjamin H.
<br>
<b>Sent:</b> Tuesday, September 23, 2014 8:51 PM<br>
<b>To:</b> freeradius-users@lists.freeradius.org<br>
<b>Subject:</b> Freeradius - EAP-TLS cert issue?<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Hello all, <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I am a new user of Freeradius and am trying to get it up and running using EAP-TLS.  I have the below error when I attempt to run.  Is this a cert issue or a config issue with Freeradius?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">C:\FreeRADIUS.net\bin>radiusd -d c:/freeradius.net/etc/raddb -X<o:p></o:p></p>
<p class="MsoNormal">Starting - reading configuration files ...<o:p></o:p></p>
<p class="MsoNormal">reread_config:  reading radiusd.conf<o:p></o:p></p>
<p class="MsoNormal">Config:   including file: ../etc/raddb/proxy.conf<o:p></o:p></p>
<p class="MsoNormal">Config:   including file: ../etc/raddb/clients.conf<o:p></o:p></p>
<p class="MsoNormal">Config:   including file: ../etc/raddb/snmp.conf<o:p></o:p></p>
<p class="MsoNormal">Config:   including file: ../etc/raddb/eap.conf<o:p></o:p></p>
<p class="MsoNormal">Config:   including file: ../etc/raddb/sql.conf<o:p></o:p></p>
<p class="MsoNormal">main: prefix = ".."<o:p></o:p></p>
<p class="MsoNormal">main: localstatedir = "../var"<o:p></o:p></p>
<p class="MsoNormal">main: logdir = "../var/log/radius"<o:p></o:p></p>
<p class="MsoNormal">main: libdir = "../lib"<o:p></o:p></p>
<p class="MsoNormal">main: radacctdir = "../var/log/radius/radacct"<o:p></o:p></p>
<p class="MsoNormal">main: hostname_lookups = no<o:p></o:p></p>
<p class="MsoNormal">main: max_request_time = 30<o:p></o:p></p>
<p class="MsoNormal">main: cleanup_delay = 5<o:p></o:p></p>
<p class="MsoNormal">main: max_requests = 1024<o:p></o:p></p>
<p class="MsoNormal">main: delete_blocked_requests = 0<o:p></o:p></p>
<p class="MsoNormal">main: port = 0<o:p></o:p></p>
<p class="MsoNormal">main: allow_core_dumps = no<o:p></o:p></p>
<p class="MsoNormal">main: log_stripped_names = yes<o:p></o:p></p>
<p class="MsoNormal">main: log_file = "../var/log/radius/radius.log"<o:p></o:p></p>
<p class="MsoNormal">main: log_auth = yes<o:p></o:p></p>
<p class="MsoNormal">main: log_auth_badpass = yes<o:p></o:p></p>
<p class="MsoNormal">main: log_auth_goodpass = yes<o:p></o:p></p>
<p class="MsoNormal">main: pidfile = "../var/run/radiusd/radiusd.pid"<o:p></o:p></p>
<p class="MsoNormal">main: user = "(null)"<o:p></o:p></p>
<p class="MsoNormal">main: group = "(null)"<o:p></o:p></p>
<p class="MsoNormal">main: usercollide = no<o:p></o:p></p>
<p class="MsoNormal">main: lower_user = "no"<o:p></o:p></p>
<p class="MsoNormal">main: lower_pass = "no"<o:p></o:p></p>
<p class="MsoNormal">main: nospace_user = "no"<o:p></o:p></p>
<p class="MsoNormal">main: nospace_pass = "no"<o:p></o:p></p>
<p class="MsoNormal">main: checkrad = "../bin/checkrad"<o:p></o:p></p>
<p class="MsoNormal">main: proxy_requests = yes<o:p></o:p></p>
<p class="MsoNormal">proxy: retry_delay = 5<o:p></o:p></p>
<p class="MsoNormal">proxy: retry_count = 3<o:p></o:p></p>
<p class="MsoNormal">proxy: synchronous = no<o:p></o:p></p>
<p class="MsoNormal">proxy: default_fallback = yes<o:p></o:p></p>
<p class="MsoNormal">proxy: dead_time = 120<o:p></o:p></p>
<p class="MsoNormal">proxy: post_proxy_authorize = no<o:p></o:p></p>
<p class="MsoNormal">proxy: wake_all_if_all_dead = no<o:p></o:p></p>
<p class="MsoNormal">security: max_attributes = 200<o:p></o:p></p>
<p class="MsoNormal">security: reject_delay = 1<o:p></o:p></p>
<p class="MsoNormal">security: status_server = no<o:p></o:p></p>
<p class="MsoNormal">main: debug_level = 0<o:p></o:p></p>
<p class="MsoNormal">read_config_files:  reading dictionary<o:p></o:p></p>
<p class="MsoNormal">read_config_files:  reading naslist<o:p></o:p></p>
<p class="MsoNormal">Using deprecated naslist file.  Support for this will go away soon.<o:p></o:p></p>
<p class="MsoNormal">read_config_files:  reading clients<o:p></o:p></p>
<p class="MsoNormal">read_config_files:  reading realms<o:p></o:p></p>
<p class="MsoNormal">radiusd:  entering modules setup<o:p></o:p></p>
<p class="MsoNormal">Module: Library search path is ../lib<o:p></o:p></p>
<p class="MsoNormal">Module: Loaded exec<o:p></o:p></p>
<p class="MsoNormal">exec: wait = yes<o:p></o:p></p>
<p class="MsoNormal">exec: program = "(null)"<o:p></o:p></p>
<p class="MsoNormal">exec: input_pairs = "request"<o:p></o:p></p>
<p class="MsoNormal">exec: output_pairs = "(null)"<o:p></o:p></p>
<p class="MsoNormal">exec: packet_type = "(null)"<o:p></o:p></p>
<p class="MsoNormal">rlm_exec: Wait=yes but no output defined. Did you mean output=none?<o:p></o:p></p>
<p class="MsoNormal">Module: Instantiated exec (exec)<o:p></o:p></p>
<p class="MsoNormal">Module: Loaded expr<o:p></o:p></p>
<p class="MsoNormal">Module: Instantiated expr (expr)<o:p></o:p></p>
<p class="MsoNormal">Module: Loaded PAP<o:p></o:p></p>
<p class="MsoNormal">pap: encryption_scheme = "crypt"<o:p></o:p></p>
<p class="MsoNormal">pap: auto_header = no<o:p></o:p></p>
<p class="MsoNormal">Module: Instantiated pap (pap)<o:p></o:p></p>
<p class="MsoNormal">Module: Loaded CHAP<o:p></o:p></p>
<p class="MsoNormal">Module: Instantiated chap (chap)<o:p></o:p></p>
<p class="MsoNormal">Module: Loaded MS-CHAP<o:p></o:p></p>
<p class="MsoNormal">mschap: use_mppe = yes<o:p></o:p></p>
<p class="MsoNormal">mschap: require_encryption = no<o:p></o:p></p>
<p class="MsoNormal">mschap: require_strong = no<o:p></o:p></p>
<p class="MsoNormal">mschap: with_ntdomain_hack = no<o:p></o:p></p>
<p class="MsoNormal">mschap: passwd = "(null)"<o:p></o:p></p>
<p class="MsoNormal">mschap: ntlm_auth = "(null)"<o:p></o:p></p>
<p class="MsoNormal">Module: Instantiated mschap (mschap)<o:p></o:p></p>
<p class="MsoNormal">Module: Loaded System<o:p></o:p></p>
<p class="MsoNormal">unix: cache = no<o:p></o:p></p>
<p class="MsoNormal">unix: passwd = "(null)"<o:p></o:p></p>
<p class="MsoNormal">unix: shadow = "(null)"<o:p></o:p></p>
<p class="MsoNormal">unix: group = "(null)"<o:p></o:p></p>
<p class="MsoNormal">unix: radwtmp = "../var/log/radius/radwtmp"<o:p></o:p></p>
<p class="MsoNormal">unix: usegroup = no<o:p></o:p></p>
<p class="MsoNormal">unix: cache_reload = 600<o:p></o:p></p>
<p class="MsoNormal">Module: Instantiated unix (unix)<o:p></o:p></p>
<p class="MsoNormal">Module: Loaded eap<o:p></o:p></p>
<p class="MsoNormal">eap: default_eap_type = "tls"<o:p></o:p></p>
<p class="MsoNormal">eap: timer_expire = 60<o:p></o:p></p>
<p class="MsoNormal">eap: ignore_unknown_eap_types = no<o:p></o:p></p>
<p class="MsoNormal">eap: cisco_accounting_username_bug = no<o:p></o:p></p>
<p class="MsoNormal">rlm_eap: Loaded and initialized type md5<o:p></o:p></p>
<p class="MsoNormal">rlm_eap: Loaded and initialized type leap<o:p></o:p></p>
<p class="MsoNormal">gtc: challenge = "Password: "<o:p></o:p></p>
<p class="MsoNormal">gtc: auth_type = "PAP"<o:p></o:p></p>
<p class="MsoNormal">rlm_eap: Loaded and initialized type gtc<o:p></o:p></p>
<p class="MsoNormal">tls: rsa_key_exchange = no<o:p></o:p></p>
<p class="MsoNormal">tls: dh_key_exchange = yes<o:p></o:p></p>
<p class="MsoNormal">tls: rsa_key_length = 512<o:p></o:p></p>
<p class="MsoNormal">tls: dh_key_length = 512<o:p></o:p></p>
<p class="MsoNormal">tls: verify_depth = 0<o:p></o:p></p>
<p class="MsoNormal">tls: CA_path = "(null)"<o:p></o:p></p>
<p class="MsoNormal">tls: pem_file_type = yes<o:p></o:p></p>
<p class="MsoNormal">tls: private_key_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/radius-pri<o:p></o:p></p>
<p class="MsoNormal">v-key.pem"<o:p></o:p></p>
<p class="MsoNormal">tls: certificate_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/radius-pri<o:p></o:p></p>
<p class="MsoNormal">v-cert.pem"<o:p></o:p></p>
<p class="MsoNormal">tls: CA_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/cacert.pem"<o:p></o:p></p>
<p class="MsoNormal">tls: private_key_password = "mercury"<o:p></o:p></p>
<p class="MsoNormal">tls: dh_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/dh"<o:p></o:p></p>
<p class="MsoNormal">tls: random_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/random"<o:p></o:p></p>
<p class="MsoNormal">tls: fragment_size = 1024<o:p></o:p></p>
<p class="MsoNormal">tls: include_length = yes<o:p></o:p></p>
<p class="MsoNormal">tls: check_crl = no<o:p></o:p></p>
<p class="MsoNormal">tls: check_cert_cn = "%{User-Name}"<o:p></o:p></p>
<p class="MsoNormal">tls: cipher_list = "(null)"<o:p></o:p></p>
<p class="MsoNormal">tls: check_cert_issuer = "(null)"<o:p></o:p></p>
<p class="MsoNormal">rlm_eap_tls: Loading the certificate file as a chain<o:p></o:p></p>
<p class="MsoNormal">rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">rlm_eap_tls: Error reading certificate file<o:p></o:p></p>
<p class="MsoNormal">rlm_eap: Failed to initialize type tls<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">C:\FreeRADIUS.net\bin><o:p></o:p></p>
<p class="MsoNormal">C:\FreeRADIUS.net\bin><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span lang="EN" style="font-family:"Franklin Gothic Medium","sans-serif";color:#1F497D">Ben Tucker | Leidos</span><span lang="EN" style="font-size:10.0pt;font-family:"Franklin Gothic Medium","sans-serif";color:#1F497D"><br>
</span><span lang="EN" style="font-size:10.0pt;font-family:"Franklin Gothic Medium","sans-serif";color:gray">Network Architect III 
<br>
</span><span lang="EN" style="font-size:10.0pt;font-family:"Franklin Gothic Book","sans-serif";color:gray">Cell: 501-400-5272<o:p></o:p></span></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span lang="EN" style="font-size:10.0pt;font-family:"Franklin Gothic Book","sans-serif";color:gray"><a href="mailto:benjamin.h.tucker@leidos.com">benjamin.h.tucker@leidos.com</a>
 | <u><a href="http://www.saic.com/" title="http://www.saic.com/"><span style="color:gray">Leidos.com</span></a></u>|
<u>Engineering<o:p></o:p></u></span></p>
<p class="MsoNormal"><span style="font-family:"Lucida Grande";color:#1F497D"><img border="0" width="247" height="58" id="Picture_x0020_3" src="cid:image001.jpg@01CFD7DD.5543E190" alt="cid:image002.jpg@01CE5D30.354DD630"><br>
</span><span style="font-size:7.0pt;font-family:"Franklin Gothic Book","sans-serif";color:gray">Portions of SAIC to be renamed Leidos, Inc. subject to<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:7.0pt;font-family:"Franklin Gothic Book","sans-serif";color:gray">stockholder approval and consummation of a separation<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>