我将freeradius设置为802.1x的身份validation服务器。 在使用rad_eap_testtestingconfiguration时,服务器返回以下错误:
[tls] <<< TLS 1.0 Handshake [length 0491], Certificate --> verify error:num=27:certificate not trusted [tls] >>> TLS 1.0 Alert [length 0002], fatal bad_certificate TLS Alert write:fatal:bad certificate TLS_accept: error in SSLv3 read client certificate B rlm_eap: SSL error error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned SSL: SSL_read failed in a system call (-1), TLS session fails. TLS receive handshake failed during operation 现在,我不确定它指的是哪个证书。 我已经创build了自己的CA,并从中发布了服务器和客户端证书。 有没有办法跟踪哪个证书导致错误?
validation证书的最简单方法是使用openssl s_client ,而不会受到其他Radius问题的困扰。
这是一个示例调用:
openssl s_client -connect authserver.example.com:port -cert /path/to/clientcert.pem -CAPath /path/to/CAcerts/
在这种情况下,很可能您没有为客户端,服务器或两者都包含CA证书。 如果服务器和客户端不知道在哪里find它们,则无法validation该CA颁发的证书。