我試圖在EAP-TLS模式設置freeraadius。我使用freeradius作爲服務器,並使用wpa-supplicant作爲客戶端。我已經在Ubuntu-14.04.3中安裝了這兩個軟件包。我正在使用與freeradius軟件包一起提供的示例證書。我用/freerad/raddb/CERT提供的腳本引導。我不知道這個腳本是否正確地簽署了證書,因爲我不是這方面的專家。我簡單地提供路徑這些證書在client.conf到的freeradius和配置文件中的WPA-請求者。以下是WPA請求者配置我使用試圖建立在EAP-TLS模式的freeradius使用WPA請求者
network={
ssid="YOUR-SSID"
scan_ssid=1
key_mgmt=WPA-EAP
eap=TLS
identity="alice"
ca_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/ca.pem"
client_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/client.pem"
private_key="/home/areh/freeradius-server-3.0.11/raddb/certs/client.key"
}
我使用FREERADIUS -X命令和eapol_test -c EAP-tls.conf運行的freeradius -s是testing123用於WPA-請求者命令。
我收到WPA-方終端上出現以下錯誤:
OpenSSL: tls_connection_client_cert - SSL_use_certificate_file (DER) failed error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
OpenSSL: pending error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
OpenSSL: pending error: error:140C800D:SSL routines:SSL_use_certificate_file:ASN1 lib
OpenSSL: SSL_use_certificate_file (PEM) --> OK
OpenSSL: tls_connection_private_key - SSL_use_PrivateKey_File (DER) failed error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
OpenSSL: pending error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
OpenSSL: pending error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
OpenSSL: pending error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
OpenSSL: pending error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
OpenSSL: pending error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
OpenSSL: pending error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
OpenSSL: pending error: error:140CB00D:SSL routines:SSL_use_PrivateKey_file:ASN1 lib
OpenSSL: tls_connection_private_key - SSL_use_PrivateKey_File (PEM) failed error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read
OpenSSL: pending error: error:140CB009:SSL routines:SSL_use_PrivateKey_file:PEM lib
OpenSSL: tls_read_pkcs12 - Failed to use PKCS#12 file error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
OpenSSL: pending error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
OpenSSL: Failed to load private key
TLS: Failed to load private key '/home/areh/freeradius-server-3.0.11/raddb/certs/client.key'
TLS: Failed to set TLS connection parameters
我使用的wpa_supplicant-0.7.3和也試圖與2.5版本,版本的freeradius的freeradius是服務器-3.0.11。我真的很感激任何線索或幫助。我正在使用wireshark進行調試,我可以看到正在交換的訪問挑戰和訪問請求數據包,但從未到達下一個消息階段。請幫助解決這個問題。