[Eisfair] Problem mit neuer libssl! und freeradius?
Juergen Edner
juergen at eisfair.org
Mo Jan 16 21:27:05 CET 2012
Hallo Stephan,
> Ich habe heute ein massives Problem in der Cert-Verarbeitung meines
> freeradius-Pakets bekommen:
>
> Wenn sich ein Client mit einem Zertifikat anmelden will, klappt das
> nicht:
> ...
> Auth: Login incorrect (CRL signature failure): [SMARTPHONE/<via Auth-Type =
> Error: --> verify error:num=8:CRL signature failure
dies deutet nach meinem Verständnis auf ein Problem bei der
Signaturprüfung hin. Eventuell hat sich in das Standardverhalten
bei der Prüfung von Zertifikaten geändert oder in freeradius
wurde ein anderes Verhalten aktiviert.
> Error: TLS_accept: error in SSLv3 read client certificate B
Hier wird auf eine mögliche Ursache im Zusammenhang mit selbst
signierten Zertifikaten hingewiesen, siehe "Whoops: error -12227":
http://www.dudek.org/blog/109
http://marakana.com/forums/apache/general/148.html
http://freeradius.1045715.n5.nabble.com/Freeradius2-and-OSX-clients-no-TLS-td3410791.html
Hier sehe ich, dass es möglich einen Debuglog mittels "radiusd -X"
zu aktivieren. Vielleicht zeigt dies mehr Hinweise:
http://freeradius.org/doc/EAPTLS.pdf
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair