[SPAM] Re: [SPAM] Re: [SPAM] Re: EAP-TLS does not send an accessOK.

tnt at kalik.co.yu tnt at kalik.co.yu
Fri Nov 16 13:31:42 CET 2007


Sort of. "Official" CA is already in the store. You just have to add
yours in there. Windows doesn't get on with .pem very well so import
p12 version. Is your root certificate listed in Trusted Root CA store?
Also your client cert should be in Personal.

Ivan Kalik
Kalik Informatika ISP


Dana 16/11/2007, "Patrice Oliver" <patrice.oliver at ch-beaune.fr> piše:

>I self-generated my certificates, and created my own AC, not dependent 
>of an official AC. Do you think it can be the origin of my problem ?
>
>Best regards.
>
>
>
>tnt at kalik.co.yu a écrit :
>> Problem is not with the server but with Windows XP. Have you imported the
>> correct certificate? Is it in the correct store? What's Windows XP
>> complaining about in Event Viewer?
>>
>> Ivan Kalik
>> Kalik Informatika ISP
>>
>>
>> Dana 16/11/2007, "Patrice Oliver" <patrice.oliver at ch-beaune.fr> piše:
>>
>>   
>>> Alan DeKok a écrit :
>>>     
>>>> Patrice Oliver wrote:
>>>> ....
>>>>   
>>>>       
>>>>>>   Ok.  Did you install the CA (or root) cert on the Windows machine?
>>>>>>   
>>>>>>       
>>>>>>           
>>>>> Yes, and the client certificate too.
>>>>>     
>>>>>         
>>>>   Then there isn't much else that can go wrong.
>>>>
>>>>   
>>>>       
>>>>>>   Because the TLS method has not finished.  The Windows machine received
>>>>>> the server certificate, and decided it did not want to continue EAP-TLS.
>>>>>>   
>>>>>>       
>>>>>>           
>>>>> How do I work around this ?
>>>>>     
>>>>>         
>>>>   Convince the Windows machine to accept the server certificate.
>>>>
>>>>   eap.conf has pointers to Windows knowledge base articles.  Maybe those
>>>> will help.
>>>>
>>>>   Alan DeKok.
>>>> -
>>>> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
>>>>   
>>>>       
>>> If you refer to xpextensions, I used it to create the certificates.
>>> May I send you my eap.conf file ? Reading it should determine a mistake ..
>>>
>>> Patrice
>>>
>>> -- 
>>> *Hospices Civils de Beaune*
>>> *Patrice OLIVER*
>>> /Chef de Projet Ville Hôpital/
>>> /Responsable Réseau & Sécurité/
>>> BP 104
>>> 21203 BEAUNE Cedex 	Tél. 03 80 24 44 09
>>> Fax. 03 80 24 45 90
>>>
>>> ------------------------------------------------------------------------
>>> Ce message, y compris les pičces jointes, est établi ŕ l'attention 
>>> exclusive de son ou ses destinataires et est confidentiel. Toute 
>>> utilisation non conforme ŕ sa destination, toute diffusion ou 
>>> publication, totale ou partielle, est interdite sauf autorisation 
>>> expresse de l'expéditeur. Si vous n'ętes pas le destinataire de ce 
>>> message, merci d'avertir l'expéditeur de l'erreur de distribution puis 
>>> de le détruire.
>>> Tout message électronique est susceptible d'altération et son intégrité 
>>> ne peut ętre assurée. L'expéditeur décline toute responsabilité dans 
>>> l'hypothčse oů il aurait été modifié ou falsifié.
>>>
>>>
>>>     
>>
>> -
>> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
>>   
>
>
>-- 
>*Hospices Civils de Beaune*
>*Patrice OLIVER*
>/Chef de Projet Ville Hôpital/
>/Responsable Réseau & Sécurité/
>BP 104
>21203 BEAUNE Cedex 	Tél. 03 80 24 44 09
>Fax. 03 80 24 45 90
>
>------------------------------------------------------------------------
>Ce message, y compris les pie`ces jointes, est établi a` l'attention 
>exclusive de son ou ses destinataires et est confidentiel. Toute 
>utilisation non conforme a` sa destination, toute diffusion ou 
>publication, totale ou partielle, est interdite sauf autorisation 
>expresse de l'expéditeur. Si vous n'e^tes pas le destinataire de ce 
>message, merci d'avertir l'expéditeur de l'erreur de distribution puis 
>de le détruire.
>Tout message électronique est susceptible d'altération et son intégrité 
>ne peut e^tre assurée. L'expéditeur décline toute responsabilité dans 
>l'hypothe`se ou` il aurait été modifié ou falsifié.
>
>




More information about the Freeradius-Users mailing list