1. 首頁
  2. 問答
  3. 試圖建立在EAP-TLS模式的freeradius使用WPA請求者

試圖建立在EAP-TLS模式的freeradius使用WPA請求者

2016-03-07 17 views
0

我試圖在EAP-TLS模式設置freeraadius。我使用freeradius作爲服務器,並使用wpa-supplicant作爲客戶端。我已經在Ubuntu-14.04.3中安裝了這兩個軟件包。我正在使用與freeradius軟件包一起提供的示例證書。我用/freerad/raddb/CERT提供的腳本引導。我不知道這個腳本是否正確地簽署了證書,因爲我不是這方面的專家。我簡單地提供路徑這些證書在client.conf到的freeradius和配置文件中的WPA-請求者。以下是WPA請求者配置我使用試圖建立在EAP-TLS模式的freeradius使用WPA請求者

network={ 

    ssid="YOUR-SSID" 
    scan_ssid=1 
    key_mgmt=WPA-EAP 
    eap=TLS 
    identity="alice" 
    ca_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/ca.pem" 
    client_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/client.pem" 
    private_key="/home/areh/freeradius-server-3.0.11/raddb/certs/client.key" 
}

我使用FREERADIUS -X命令和eapol_test -c EAP-tls.conf運行的freeradius -s是testing123用於WPA-請求者命令。

我收到WPA-方終端上出現以下錯誤:

OpenSSL: tls_connection_client_cert - SSL_use_certificate_file (DER) failed error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

OpenSSL: pending error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

OpenSSL: pending error: error:140C800D:SSL routines:SSL_use_certificate_file:ASN1 lib

OpenSSL: SSL_use_certificate_file (PEM) --> OK

OpenSSL: tls_connection_private_key - SSL_use_PrivateKey_File (DER) failed error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

OpenSSL: pending error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error

OpenSSL: pending error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

OpenSSL: pending error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

OpenSSL: pending error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib

OpenSSL: pending error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

OpenSSL: pending error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

OpenSSL: pending error: error:140CB00D:SSL routines:SSL_use_PrivateKey_file:ASN1 lib

OpenSSL: tls_connection_private_key - SSL_use_PrivateKey_File (PEM) failed error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read

OpenSSL: pending error: error:140CB009:SSL routines:SSL_use_PrivateKey_file:PEM lib

OpenSSL: tls_read_pkcs12 - Failed to use PKCS#12 file error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

OpenSSL: pending error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

OpenSSL: Failed to load private key

TLS: Failed to load private key '/home/areh/freeradius-server-3.0.11/raddb/certs/client.key'

TLS: Failed to set TLS connection parameters

我使用的wpa_supplicant-0.7.3和也試圖與2.5版本,版本的freeradius的freeradius是服務器-3.0.11。我真的很感激任何線索或幫助。我正在使用wireshark進行調試,我可以看到正在交換的訪問挑戰和訪問請求數據包,但從未到達下一個消息階段。請幫助解決這個問題。

來源

2016-03-07 user2299445

回答

0

FreeRADIUS生成的默認客戶端密鑰已加密,因此您需要告知eapol_test密碼是什麼。默認密碼是「無所謂」 - 看到/home/areh/freeradius-server-3.0.11/raddb/certs/passwords.mk您的系統上。

添加以下到您wpasupplicant的配置文件應該使其工作:

private_key_passwd = "whatever"

也有一個這樣的例子wpasupplicant的配置文件附帶FreeRADIUS的在freeradius-server/src/tests/eap-tls.conf

來源

2016-04-14 19:46:59

相關問題

 相關問題