
<div dir="ltr"><p dir="ltr">I am trying to setup radsec using freeradius version 3.0.3.<br></p>

<p dir="ltr">I have generated self-signed certificate on my freeradius server using openssl commands . I have generated CA ,client ,server. , and using same certificate for radsecProxy.</p>

<p dir="ltr">1) Running radsec on Access Point using following command:<br>

 ./radsecproxy -f -c radsecproxy.conf </p>

<p dir="ltr">2) Running Radius sever on Ubuntu Machine using following command :<br>

radiusd -fxx -l stdout<br></p>

<p dir="ltr">Now Radius Server and RadSec able to listen on port 2083 , but not able to make successful connection using TLS.<br></p>

<p dir="ltr">Getting following error on Radsec:<br>

Jan  4 16:44:34 2015: tlsconnect: TLS: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed<br>

Jan  4 16:44:36 2015: connecttcphostlist: trying to open TCP connection to 192.168.11.2 port 2083<br>

Jan  4 16:44:36 2015: connecttcphostlist: TCP connection to 192.168.11.2 port 2083 up<br>

Jan  4 16:44:36 2015: verify error: num=19:self signed certificate in certificate chain:depth=1: Test Certificate Authority<br></p>

<p dir="ltr">and on Radius Server getting following error:<br>

(0) Requiring client certificate<br>

(0) Initiate<br>

(0) (other): before/accept initialization<br>

(0) TLS_accept: before/accept initialization<br>

(0) <<< TLS 1.0 Handshake [length 00de], ClientHello <br>

(0) TLS_accept: SSLv3 read client hello A<br>

(0) >>> TLS 1.0 Handshake [length 003e], ServerHello <br>

(0) TLS_accept: SSLv3 write server hello A<br>

(0) >>> TLS 1.0 Handshake [length 08dd], Certificate <br>

(0) TLS_accept: SSLv3 write certificate A<br>

(0) >>> TLS 1.0 Handshake [length 014b], ServerKeyExchange <br>

(0) TLS_accept: SSLv3 write key exchange A<br>

(0) >>> TLS 1.0 Handshake [length 00a9], CertificateRequest <br>

(0) TLS_accept: SSLv3 write certificate request A<br>

(0) TLS_accept: SSLv3 flush data<br>

(0) TLS_accept: Need to read more data: SSLv3 read client certificate A<br>

(0) TLS_accept: Need to read more data: SSLv3 read client certificate A<br>

In SSL Handshake Phase <br>

In SSL Accept mode  <br>

(0) <<< TLS 1.0 Alert [length 0002], fatal unknown_ca <br>

(0) ERROR: TLS Alert read:fatal:unknown CA<br>

(0) ERROR: TLS_accept: Failed in SSLv3 read client certificate A<br>

(0) ERROR: SSL says: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca<br>

SSL: SSL_read failed inside of TLS (-1), TLS session fails.<br>

(0) FAILED in TLS handshake receive<br>

Closing TLS socket from client port 46788<br>

Client has closed connection<br>

 ... shutting down socket auth from client (192.168.11.1, 46788) -> (*, 2083, virtual-server=default)<br>

Waking up in 0.9 seconds.</p>

<p dir="ltr">How to resolve this  ?</p>

<p dir="ltr">-Regards<br>

<font color="#888888">Ankit</font></p>


</div>