Я пытаюсь настроить freeraadius в режиме eap-tls. Я использую freeradius в качестве сервера и wpa-supplicant в качестве клиента. Я установил оба пакета в Ubuntu-14.04.3. Я использую образцы сертификатов, предоставленные вместе с пакетом freeradius. Я использую загрузочный скрипт из /freerad/raddb/cert . Я не знаю, правильно ли этот скрипт подписывает сертификат или нет, так как я не эксперт в этой области. Я просто указываю пути к этим сертификатам в client.conf для freeradius и файл конфигурации в wpa-supplicant. Ниже приведена конфигурация wpa-supplicant, которую я использую.
network={
ssid="YOUR-SSID"
scan_ssid=1
key_mgmt=WPA-EAP
eap=TLS
identity="alice"
ca_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/ca.pem"
client_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/client.pem"
private_key="/home/areh/freeradius-server-3.0.11/raddb/certs/client.key"
}
Я запускаю freeradius с помощью команды Freeradius -X и eapol_test -c eap-tls.conf -s testing123 для команды wpa-supplicant.
Я получаю следующую ошибку на терминале wpa-supplicant:
OpenSSL: tls_connection_client_cert — ошибка SSL_use_certificate_file (DER): 0D0680A8: процедуры кодирования asn1: ASN1_CHECK_TLEN: неправильный тег
OpenSSL: ожидающая ошибка: ошибка: 0D07803A: процедуры кодирования asn1: ASN1_ITEM_EX_D2I: вложенная ошибка asn1
OpenSSL: ожидающая ошибка: ошибка: 140C800D: подпрограммы SSL: SSL_use_certificate_file: ASN1 lib
OpenSSL: SSL_use_certificate_file (PEM) --> ОК
OpenSSL: tls_connection_private_key — ошибка SSL_use_PrivateKey_File (DER): 0D0680A8: процедуры кодирования asn1: ASN1_CHECK_TLEN: неправильный тег
OpenSSL: ожидающая ошибка: ошибка: 0D08303A: процедуры кодирования asn1: ASN1_TEMPLATE_NOEXP_D2I: вложенная ошибка asn1
OpenSSL: ожидающая ошибка: ошибка: 0D0680A8: процедуры кодирования asn1: ASN1_CHECK_TLEN: неправильный тег
OpenSSL: ожидающая ошибка: ошибка: 0D07803A: процедуры кодирования asn1: ASN1_ITEM_EX_D2I: вложенная ошибка asn1
OpenSSL: ожидающая ошибка: ошибка: 04093004: подпрограммы rsa: OLD_RSA_PRIV_DECODE: RSA lib
OpenSSL: ожидающая ошибка: ошибка: 0D0680A8: процедуры кодирования asn1: ASN1_CHECK_TLEN: неправильный тег
OpenSSL: ожидающая ошибка: ошибка: 0D07803A: процедуры кодирования asn1: ASN1_ITEM_EX_D2I: вложенная ошибка asn1
OpenSSL: ожидающая ошибка: ошибка: 140CB00D: подпрограммы SSL: SSL_use_PrivateKey_file: ASN1 lib
OpenSSL: tls_connection_private_key - ошибка SSL_use_PrivateKey_File (PEM): 0907B068: подпрограммы PEM: PEM_READ_BIO_PRIVATEKEY: чтение неверного пароля
OpenSSL: ожидающая ошибка: ошибка: 140CB009: подпрограммы SSL: файл SSL_use_PrivateKey_file: библиотека PEM
OpenSSL: tls_read_pkcs12 - Не удалось использовать ошибку файла PKCS # 12: 0D0680A8: процедуры кодирования asn1: ASN1_CHECK_TLEN: неправильный тег
OpenSSL: ожидающая ошибка: ошибка: 0D07803A: процедуры кодирования asn1: ASN1_ITEM_EX_D2I: вложенная ошибка asn1
OpenSSL: не удалось загрузить закрытый ключ
TLS: не удалось загрузить закрытый ключ «/home/areh/freeradius-server-3.0.11/raddb/certs/client.key»
TLS: не удалось установить параметры подключения TLS
Я использую wpa_supplicant-0.7.3, а также пробовал версию 2.5, версия freeradius — freeradius-server-3.0.11. Я был бы очень признателен за любую подсказку или помощь. Я выполняю отладку с помощью wireshark, и я вижу, как обмениваются пакетами запроса доступа и запроса доступа, но никогда не дохожу до следующего этапа сообщения. Пожалуйста, помогите с этой проблемой.
