Bonjour à tous,
J’utilise debian lenny, j’ai installé Freeradius 2 en ayant prit le soin de le compiler avec TLS.
Le but de mon installation est de faire du Vlan, la solution est au point ça marche très bien. Un utilisateur identifier se voit bien attribuer dynamiquement un Vlan, etc.
Le 2eme point concerne lui les accès wifi de mon entreprise, je génère la CA, le cert du serveur et celui des clients avec tinyCA. Mais lorsque je démarre freeradius j’ai une erreur de certificat. A savoir que lorsque j’utilise les certificats fourni avec Freeradius tout se passe très bien en lancement le mode debug (freeradius -X). J’ai donc comparé les 2 certificats (du serveur), et j’ai remarqué une “grosse” différence :
Certificats que j’ai créé à cette forme :
[color=#008000]Fingerprint (MD5): 0F:9F:31:30:7F:4B:D7:D4:0F:17:05:5E:F4:5B:26:36
Fingerprint (SHA1): 17:D2:D4:5A:21:A3:9A:A5:F4:B4:AF:E9:E7:F6:3F:DE:D6:A1:C7:06
-----BEGIN CERTIFICATE-----
[…]
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,D2C87B3FE402C559
[…]
-----END RSA PRIVATE KEY-----[/color]
Le certificat d’origine est le la forme suivante :
Bag Attributes
localKeyID: 0C BA ED 0A 7B E9 67 CD E7 0A 08 39 DB 9D 99 34 0A C6 2B A4
subject=/C=CA/ST=Province/L=Some City/O=Organization/OU=localhost/CN=Root certificate/emailAddress=root@example.com
issuer=/C=CA/ST=Province/L=Some City/O=Organization/OU=localhost/CN=Client certificate/emailAddress=client@example.com
-----BEGIN CERTIFICATE-----
[…]
-----END CERTIFICATE-----
Bag Attributes
localKeyID: 0C BA ED 0A 7B E9 67 CD E7 0A 08 39 DB 9D 99 34 0A C6 2B A4
Key Attributes:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,45A3F7FFC07A6C8D
[…]
-----END RSA PRIVATE KEY-----
Donc ma question se porte sur les certificats, aurai-je oublier quelque chose à la création (avec tinyCA) ? Quelle peut être la raison de mon probleme ?
Merci de votre aide.
Cordialement, Julien
PS : je posterai le message d’erreur exact après 13h30 quand je retourne au bureau.
rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
rlm_eap_tls: Error reading certificate file /etc/freeradius/certs/cert-srv.pem
rlm_eap: Failed to initialize type tls
/etc/freeradius/eap.conf[1]: Instantiation failed for module “eap”
/etc/freeradius/sites-enabled/default[12]: Failed to find module “eap”.
/etc/freeradius/sites-enabled/default[8]: Errors parsing authenticate section.
}
}
Errors initializing modules
Voilà le message d’erreur lorsque j’utilise le certificat que j’ai créé; Quand j’utilise ceux de “base” je n’ai aucun messages d’erreur, tout marche parfaitement.
