<div dir="ltr"><div class="gmail_extra">Hi,</div><div class="gmail_extra"><br></div><div class="gmail_extra">Thanks for the help.</div><div class="gmail_extra">I am able to open 2083 tcp port.</div><div class="gmail_extra">I have a RADIUS client which sends request to freeradius server. Before sending request to server, it creates a TCP\TLS connection with it.</div><div class="gmail_extra">TCP connection is getting established and during TLS handhsake, server throws following error:</div><div class="gmail_extra"><br></div><div class="gmail_extra"><div class="gmail_extra">(0) <<< TLS 1.0 Handshake [length 025c], Certificate  </div><div class="gmail_extra">--> verify error:num=18:self signed certificate </div><div class="gmail_extra">(0) ERROR: SSL says error 18 : self signed certificate</div><div class="gmail_extra">(0) >>> TLS 1.0 Alert [length 0002], fatal unknown_ca  </div><div class="gmail_extra">(0) ERROR: SSL says: TLS Alert write:fatal:unknown CA</div><div class="gmail_extra">(0) ERROR: SSL says:     TLS_accept: error in SSLv3 read client certificate B</div><div class="gmail_extra">(0) ERROR: SSL says: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned</div><div class="gmail_extra">SSL: SSL_read failed in a system call (-1), TLS session fails.</div><div class="gmail_extra">(0) FAILED in TLS handshake receive</div><div class="gmail_extra">Closing TLS socket from client port 1645</div><div class="gmail_extra">Client has closed connection</div><div class="gmail_extra"> ... shutting down socket auth from client (10.253.6.11, 1645) -> (*, 2083, virtual-server=default)</div><div class="gmail_extra">Waking up in 2.9 seconds.</div><div class="gmail_extra">... cleaning up socket auth from client (10.253.6.11, 1645) -> (*, 2083, virtual-server=default)</div><div class="gmail_extra"><br></div><div class="gmail_extra">Looking at the debugs I think server expects client certificate information as well. Does it work on MTLS? (mutual TLS). </div><div class="gmail_extra">I am using self signed certificate generated by ubuntu(where server is installed) and using the same in tls file.</div><div class="gmail_extra">The same certificate is put under trusted root in client as well.</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Thanks,</div><div class="gmail_extra">Kavya</div></div></div>