[SPAM] Re: [SPAM] Re: [SPAM] Re: EAP-TLS does not send an accessOK.

Patrice Oliver patrice.oliver at ch-beaune.fr
Fri Nov 16 13:48:59 CET 2007


tnt at kalik.co.yu a écrit :
> Sort of. "Official" CA is already in the store. You just have to add
> yours in there. Windows doesn't get on with .pem very well so import
> p12 version. Is your root certificate listed in Trusted Root CA store?
> Also your client cert should be in Personal.
>
>   
Yes for trusted root ca store.
I will try with .p12 file.


> Ivan Kalik
> Kalik Informatika ISP
>
>
> Dana 16/11/2007, "Patrice Oliver" <patrice.oliver at ch-beaune.fr> piše:
>
>   
>> I self-generated my certificates, and created my own AC, not dependent 
>> of an official AC. Do you think it can be the origin of my problem ?
>>
>> Best regards.
>>
>>
>>
>> tnt at kalik.co.yu a écrit :
>>     
>>> Problem is not with the server but with Windows XP. Have you imported the
>>> correct certificate? Is it in the correct store? What's Windows XP
>>> complaining about in Event Viewer?
>>>
>>> Ivan Kalik
>>> Kalik Informatika ISP
>>>
>>>
>>> Dana 16/11/2007, "Patrice Oliver" <patrice.oliver at ch-beaune.fr> piše:
>>>
>>>   
>>>       
>>>> Alan DeKok a écrit :
>>>>     
>>>>         
>>>>> Patrice Oliver wrote:
>>>>> ....
>>>>>   
>>>>>       
>>>>>           
>>>>>>>   Ok.  Did you install the CA (or root) cert on the Windows machine?
>>>>>>>   
>>>>>>>       
>>>>>>>           
>>>>>>>               
>>>>>> Yes, and the client certificate too.
>>>>>>     
>>>>>>         
>>>>>>             
>>>>>   Then there isn't much else that can go wrong.
>>>>>
>>>>>   
>>>>>       
>>>>>           
>>>>>>>   Because the TLS method has not finished.  The Windows machine received
>>>>>>> the server certificate, and decided it did not want to continue EAP-TLS.
>>>>>>>   
>>>>>>>       
>>>>>>>           
>>>>>>>               
>>>>>> How do I work around this ?
>>>>>>     
>>>>>>         
>>>>>>             
>>>>>   Convince the Windows machine to accept the server certificate.
>>>>>
>>>>>   eap.conf has pointers to Windows knowledge base articles.  Maybe those
>>>>> will help.
>>>>>
>>>>>   Alan DeKok.
>>>>> -
>>>>> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
>>>>>   
>>>>>       
>>>>>           
>>>> If you refer to xpextensions, I used it to create the certificates.
>>>> May I send you my eap.conf file ? Reading it should determine a mistake ..
>>>>
>>>> Patrice
>>>>
>>>> -- 
>>>> *Hospices Civils de Beaune*
>>>> *Patrice OLIVER*
>>>> /Chef de Projet Ville Hôpital/
>>>> /Responsable Réseau & Sécurité/
>>>> BP 104
>>>> 21203 BEAUNE Cedex 	Tél. 03 80 24 44 09
>>>> Fax. 03 80 24 45 90
>>>>
>>>> ------------------------------------------------------------------------
>>>> Ce message, y compris les pičces jointes, est établi ŕ l'attention 
>>>> exclusive de son ou ses destinataires et est confidentiel. Toute 
>>>> utilisation non conforme ŕ sa destination, toute diffusion ou 
>>>> publication, totale ou partielle, est interdite sauf autorisation 
>>>> expresse de l'expéditeur. Si vous n'ętes pas le destinataire de ce 
>>>> message, merci d'avertir l'expéditeur de l'erreur de distribution puis 
>>>> de le détruire.
>>>> Tout message électronique est susceptible d'altération et son intégrité 
>>>> ne peut ętre assurée. L'expéditeur décline toute responsabilité dans 
>>>> l'hypothčse oů il aurait été modifié ou falsifié.
>>>>
>>>>
>>>>     
>>>>         
>>> -
>>> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
>>>   
>>>       
>> -- 
>> *Hospices Civils de Beaune*
>> *Patrice OLIVER*
>> /Chef de Projet Ville Hôpital/
>> /Responsable Réseau & Sécurité/
>> BP 104
>> 21203 BEAUNE Cedex 	Tél. 03 80 24 44 09
>> Fax. 03 80 24 45 90
>>
>> ------------------------------------------------------------------------
>> Ce message, y compris les pie`ces jointes, est établi a` l'attention 
>> exclusive de son ou ses destinataires et est confidentiel. Toute 
>> utilisation non conforme a` sa destination, toute diffusion ou 
>> publication, totale ou partielle, est interdite sauf autorisation 
>> expresse de l'expéditeur. Si vous n'e^tes pas le destinataire de ce 
>> message, merci d'avertir l'expéditeur de l'erreur de distribution puis 
>> de le détruire.
>> Tout message électronique est susceptible d'altération et son intégrité 
>> ne peut e^tre assurée. L'expéditeur décline toute responsabilité dans 
>> l'hypothe`se ou` il aurait été modifié ou falsifié.
>>
>>
>>     
>
> -
> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
>   


-- 
*Hospices Civils de Beaune*
*Patrice OLIVER*
/Chef de Projet Ville Hôpital/
/Responsable Réseau & Sécurité/
BP 104
21203 BEAUNE Cedex 	Tél. 03 80 24 44 09
Fax. 03 80 24 45 90

------------------------------------------------------------------------
Ce message, y compris les pie`ces jointes, est établi a` l'attention 
exclusive de son ou ses destinataires et est confidentiel. Toute 
utilisation non conforme a` sa destination, toute diffusion ou 
publication, totale ou partielle, est interdite sauf autorisation 
expresse de l'expéditeur. Si vous n'e^tes pas le destinataire de ce 
message, merci d'avertir l'expéditeur de l'erreur de distribution puis 
de le détruire.
Tout message électronique est susceptible d'altération et son intégrité 
ne peut e^tre assurée. L'expéditeur décline toute responsabilité dans 
l'hypothe`se ou` il aurait été modifié ou falsifié.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.freeradius.org/pipermail/freeradius-users/attachments/20071116/02669a21/attachment.html>


More information about the Freeradius-Users mailing list