[SPAM] Re: [SPAM] Re: [SPAM] Re: EAP-TLS does not send an accessOK.

OLIVER Patrice patrice.oliver at ch-beaune.fr
Fri Nov 16 20:37:20 CET 2007 

Hello,

I did inspect event viewer log --> nothing bad for me.
About the root certificate, I used the .der file. Is there a problem with .der files ?

Cordialement,

----------------------------------------
Patrice OLIVER
Chef du Projet Ville Hôpital
Responsable Réseaux & Sécurité
----------------------------------------
HOSPICES CIVILS DE BEAUNE
Service Informatique
BP 104
21203 BEAUNE CEDEX

Tél. 33 3 80 24 44 09
Fax  33 3 80 24 45 90
----------------------------------------


-----Original Message-----
From: <tnt at kalik.co.yu>
To: "FreeRadius users mailing list" <freeradius-users at lists.freeradius.org>
Date: Fri, 16 Nov 2007 13:31:42 +0100
Subject: Re: [SPAM] Re: [SPAM] Re: [SPAM] Re: EAP-TLS does not send an accessOK.

> Sort of. "Official" CA is already in the store. You just have to add
> yours in there. Windows doesn't get on with .pem very well so import
> p12 version. Is your root certificate listed in Trusted Root CA store?
> Also your client cert should be in Personal.
> 
> Ivan Kalik
> Kalik Informatika ISP
> 
> 
> Dana 16/11/2007, "Patrice Oliver" <patrice.oliver at ch-beaune.fr> pi¹e:
> 
> >I self-generated my certificates, and created my own AC, not dependent 
> >of an official AC. Do you think it can be the origin of my problem ?
> >
> >Best regards.
> >
> >
> >
> >tnt at kalik.co.yu a écrit :
> >> Problem is not with the server but with Windows XP. Have you imported the
> >> correct certificate? Is it in the correct store? What's Windows XP
> >> complaining about in Event Viewer?
> >>
> >> Ivan Kalik
> >> Kalik Informatika ISP
> >>
> >>
> >> Dana 16/11/2007, "Patrice Oliver" <patrice.oliver at ch-beaune.fr> pi¹e:
> >>
> >>   
> >>> Alan DeKok a écrit :
> >>>     
> >>>> Patrice Oliver wrote:
> >>>> ....
> >>>>   
> >>>>       
> >>>>>>   Ok.  Did you install the CA (or root) cert on the Windows machine?
> >>>>>>   
> >>>>>>       
> >>>>>>           
> >>>>> Yes, and the client certificate too.
> >>>>>     
> >>>>>         
> >>>>   Then there isn't much else that can go wrong.
> >>>>
> >>>>   
> >>>>       
> >>>>>>   Because the TLS method has not finished.  The Windows machine received
> >>>>>> the server certificate, and decided it did not want to continue EAP-TLS.
> >>>>>>   
> >>>>>>       
> >>>>>>           
> >>>>> How do I work around this ?
> >>>>>     
> >>>>>         
> >>>>   Convince the Windows machine to accept the server certificate.
> >>>>
> >>>>   eap.conf has pointers to Windows knowledge base articles.  Maybe those
> >>>> will help.
> >>>>
> >>>>   Alan DeKok.
> >>>> -
> >>>> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
> >>>>   
> >>>>       
> >>> If you refer to xpextensions, I used it to create the certificates.
> >>> May I send you my eap.conf file ? Reading it should determine a mistake ..
> >>>
> >>> Patrice
> >>>
> >>> -- 
> >>> *Hospices Civils de Beaune*
> >>> *Patrice OLIVER*
> >>> /Chef de Projet Ville Hôpital/
> >>> /Responsable Réseau & Sécurité/
> >>> BP 104
> >>> 21203 BEAUNE Cedex 	Tél. 03 80 24 44 09
> >>> Fax. 03 80 24 45 90
> >>>
> >>> ------------------------------------------------------------------------
> >>> Ce message, y compris les pièces jointes, est établi à l'attention 
> >>> exclusive de son ou ses destinataires et est confidentiel. Toute 
> >>> utilisation non conforme à sa destination, toute diffusion ou 
> >>> publication, totale ou partielle, est interdite sauf autorisation 
> >>> expresse de l'expéditeur. Si vous n'êtes pas le destinataire de ce 
> >>> message, merci d'avertir l'expéditeur de l'erreur de distribution puis 
> >>> de le détruire.
> >>> Tout message électronique est susceptible d'altération et son intégrité 
> >>> ne peut être assurée. L'expéditeur décline toute responsabilité dans 
> >>> l'hypothèse où il aurait été modifié ou falsifié.
> >>>
> >>>
> >>>     
> >>
> >> -
> >> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
> >>   
> >
> >
> >-- 
> >*Hospices Civils de Beaune*
> >*Patrice OLIVER*
> >/Chef de Projet Ville Hôpital/
> >/Responsable Réseau & Sécurité/
> >BP 104
> >21203 BEAUNE Cedex 	Tél. 03 80 24 44 09
> >Fax. 03 80 24 45 90
> >
> >------------------------------------------------------------------------
> >Ce message, y compris les pie`ces jointes, est établi a` l'attention 
> >exclusive de son ou ses destinataires et est confidentiel. Toute 
> >utilisation non conforme a` sa destination, toute diffusion ou 
> >publication, totale ou partielle, est interdite sauf autorisation 
> >expresse de l'expéditeur. Si vous n'e^tes pas le destinataire de ce 
> >message, merci d'avertir l'expéditeur de l'erreur de distribution puis 
> >de le détruire.
> >Tout message électronique est susceptible d'altération et son intégrité 
> >ne peut e^tre assurée. L'expéditeur décline toute responsabilité dans 
> >l'hypothe`se ou` il aurait été modifié ou falsifié.
> >
> >
> 
> -
> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html

More information about the Freeradius-Users mailing list