0

我正在尝试在 eap-tls 模式下设置 freeraadius。我使用 freeradius 作为服务器,使用 wpa-supplicant 作为客户端。我已经在 Ubuntu-14.04.3 中安装了这两个软件包。我正在使用随 freeradius 软件包提供的示例证书。我使用/freerad/raddb/cert中提供的脚本引导程序。我不知道这个脚本是否正确签署了证书,因为我不是这方面的专家。我只是在 client.conf 中将这些证书的路径提供给 freeradius 和 wpa-supplicant 中的配置文件。以下是我正在使用的 wpa-supplicant 配置

network={

  ssid="YOUR-SSID"
  scan_ssid=1
  key_mgmt=WPA-EAP
  eap=TLS
  identity="alice"
  ca_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/ca.pem"
  client_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/client.pem"
  private_key="/home/areh/freeradius-server-3.0.11/raddb/certs/client.key"
}

我正在使用Freeradius -X命令和 eapol_test -c eap-tls.conf -s testing123运行 wpa-supplicant 命令来运行 freeradius。

我在 wpa-supplicant 终端上收到以下错误:

OpenSSL:tls_connection_client_cert - SSL_use_certificate_file (DER) failed error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

OpenSSL:未决错误:错误:0D07803A:asn1 编码例程:ASN1_ITEM_EX_D2I:嵌套 asn1 错误

OpenSSL:未决错误:错误:140C800D:SSL 例程:SSL_use_certificate_file:ASN1 lib

OpenSSL:SSL_use_certificate_file (PEM) --> OK

OpenSSL:tls_connection_private_key - SSL_use_PrivateKey_File (DER) failed error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

OpenSSL:未决错误:错误:0D08303A:asn1 编码例程:ASN1_TEMPLATE_NOEXP_D2I:嵌套 asn1 错误

OpenSSL:未决错误:错误:0D0680A8:asn1 编码例程:ASN1_CHECK_TLEN:错误标签

OpenSSL:未决错误:错误:0D07803A:asn1 编码例程:ASN1_ITEM_EX_D2I:嵌套 asn1 错误

OpenSSL:未决错误:错误:04093004:rsa 例程:OLD_RSA_PRIV_DECODE:RSA lib

OpenSSL:未决错误:错误:0D0680A8:asn1 编码例程:ASN1_CHECK_TLEN:错误标签

OpenSSL:未决错误:错误:0D07803A:asn1 编码例程:ASN1_ITEM_EX_D2I:嵌套 asn1 错误

OpenSSL:未决错误:错误:140CB00D:SSL 例程:SSL_use_PrivateKey_file:ASN1 lib

OpenSSL:tls_connection_private_key - SSL_use_PrivateKey_File (PEM) failed error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read

OpenSSL:未决错误:错误:140CB009:SSL 例程:SSL_use_PrivateKey_file:PEM lib

OpenSSL:tls_read_pkcs12 - 无法使用 PKCS#12 文件错误:0D0680A8:asn1 编码例程:ASN1_CHECK_TLEN:错误标签

OpenSSL:未决错误:错误:0D07803A:asn1 编码例程:ASN1_ITEM_EX_D2I:嵌套 asn1 错误

OpenSSL:无法加载私钥

TLS:无法加载私钥“/home/areh/freeradius-server-3.0.11/raddb/certs/client.key”

TLS:设置 TLS 连接参数失败

我正在使用 wpa_supplicant-0.7.3 并尝试使用 2.5 版本,freeradius 版本是 freeradius-server-3.0.11。我真的很感激任何线索或帮助。我正在使用wireshark进行调试,我可以看到正在交换访问挑战和访问请求数据包,但从未到达下一个消息阶段。请帮助解决这个问题。

4

1 回答 1

1

FreeRADIUS 生成的默认客户端密钥是加密的,因此您需要告诉 eapol_test 密码是什么。默认密码是“whatever” - 请/home/areh/freeradius-server-3.0.11/raddb/certs/passwords.mk在您的系统上查看。

将以下内容添加到您的 wpasupplicant 配置文件中应该可以使其工作:

private_key_passwd = "whatever"

还有一个示例 wpasupplicant 配置文件与 FreeRADIUS 一起提供freeradius-server/src/tests/eap-tls.conf

于 2016-04-14T19:46:59.580 回答