Probleme openssl
Faust44
Messages postés
86
Statut
Membre
-
Albuferque -
Albuferque -
Bonjour,
je configure un serveur radius avec freeradius.
J'ai essayé d'integrer des certificat avec l'aide de open ssl
Dans l eap.conf j'ai les lignes suivantes:
eap {
default_eap_type = tls
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
md5 {
}
leap {
}
gtc {
auth_type = PAP
}
tls {
system_ssldir = /etc/raddb
local_ssldir = ${system_ssldir}/certs
private_key_password = test
private_key_file = ${system_ssldir}/certs/server.pem
certificate_file = ${system_ssldir}/certs/server.pem
CA_file = ${system_ssldir}/certs/root.pem
dh_file = ${system_ssldir}/certs/dh
random_file = ${system_ssldir}/certs/random
fragment_size = 1024
include_length = yes
# check_crl = yes
# CA_path = /path/to/directory/with/ca_certs/and/crls/
check_cert_cn = %{User-Name}
cipher_list = "DEFAULT"
}
ttls {
default_eap_type = md5
copy_request_to_tunnel = no
use_tunneled_reply = no
#virtual_server = "inner-tunnel"
}
peap {
default_eap_type = mschapv2
copy_request_to_tunnel = no
use_tunneled_reply = no
}
mschapv2 {
}
}
et je teste avec la commande radiusd -X
et j'obtiens le message d'erreur suivant:
rlm_eap: SSL error error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
rlm_eap_tls: Error reading private key file /etc/raddb/certs/server.pem
rlm_eap: Failed to initialize type tls
/etc/raddb/eap.conf[17]: Instantiation failed for module "eap"
/etc/raddb/sites-enabled/default[252]: Failed to find module "eap".
/etc/raddb/sites-enabled/default[199]: Errors parsing authenticate section.
Je comprend bien qu'il s'agit d'un problème avec les certificat mais après avoir testé un bon nombre de chose je n'ai pas trouvé d'ou cela pouvais venir
si quelqu'un pourrait m'aider j'en serais grandement reconnaissant.
je configure un serveur radius avec freeradius.
J'ai essayé d'integrer des certificat avec l'aide de open ssl
Dans l eap.conf j'ai les lignes suivantes:
eap {
default_eap_type = tls
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
md5 {
}
leap {
}
gtc {
auth_type = PAP
}
tls {
system_ssldir = /etc/raddb
local_ssldir = ${system_ssldir}/certs
private_key_password = test
private_key_file = ${system_ssldir}/certs/server.pem
certificate_file = ${system_ssldir}/certs/server.pem
CA_file = ${system_ssldir}/certs/root.pem
dh_file = ${system_ssldir}/certs/dh
random_file = ${system_ssldir}/certs/random
fragment_size = 1024
include_length = yes
# check_crl = yes
# CA_path = /path/to/directory/with/ca_certs/and/crls/
check_cert_cn = %{User-Name}
cipher_list = "DEFAULT"
}
ttls {
default_eap_type = md5
copy_request_to_tunnel = no
use_tunneled_reply = no
#virtual_server = "inner-tunnel"
}
peap {
default_eap_type = mschapv2
copy_request_to_tunnel = no
use_tunneled_reply = no
}
mschapv2 {
}
}
et je teste avec la commande radiusd -X
et j'obtiens le message d'erreur suivant:
rlm_eap: SSL error error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
rlm_eap_tls: Error reading private key file /etc/raddb/certs/server.pem
rlm_eap: Failed to initialize type tls
/etc/raddb/eap.conf[17]: Instantiation failed for module "eap"
/etc/raddb/sites-enabled/default[252]: Failed to find module "eap".
/etc/raddb/sites-enabled/default[199]: Errors parsing authenticate section.
Je comprend bien qu'il s'agit d'un problème avec les certificat mais après avoir testé un bon nombre de chose je n'ai pas trouvé d'ou cela pouvais venir
si quelqu'un pourrait m'aider j'en serais grandement reconnaissant.
