eap-tls モードで freeraadius をセットアップしようとしています。サーバーとして freeradius を使用し、クライアントとして wpa-supplicant を使用しています。両方のパッケージを Ubuntu-14.04.3 にインストールしました。freeradius パッケージと共に提供されるサンプル証明書を使用しています。/freerad/raddb/certで提供されているスクリプト ブートストラップを使用します。私はこの分野の専門家ではないので、このスクリプトが証明書に適切に署名するかどうかはわかりません。client.conf のこれらの証明書へのパスを freeradius に提供し、構成ファイルを wpa-supplicant に提供するだけです。以下は、私が使用しているwpa-supplicant構成です
network={
ssid="YOUR-SSID"
scan_ssid=1
key_mgmt=WPA-EAP
eap=TLS
identity="alice"
ca_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/ca.pem"
client_cert="/home/areh/freeradius-server-3.0.11/raddb/certs/client.pem"
private_key="/home/areh/freeradius-server-3.0.11/raddb/certs/client.key"
}
wpa-supplicant コマンドにFreeradius -Xコマンドと eapol_test -c eap-tls.conf -s testing123を使用して freeradius を実行しています。
wpa-supplicant 端末で次のエラーが表示されます。
OpenSSL: tls_connection_client_cert - SSL_use_certificate_file (DER) エラー: 0D0680A8: asn1 エンコード ルーチン: ASN1_CHECK_TLEN: 間違ったタグ
OpenSSL: 保留中のエラー: エラー:0D07803A:asn1 エンコード ルーチン:ASN1_ITEM_EX_D2I:ネストされた asn1 エラー
OpenSSL: 保留中のエラー: エラー:140C800D:SSL ルーチン:SSL_use_certificate_file:ASN1 lib
OpenSSL: SSL_use_certificate_file (PEM) --> OK
OpenSSL: tls_connection_private_key - SSL_use_PrivateKey_File (DER) エラー: 0D0680A8: asn1 エンコード ルーチン: ASN1_CHECK_TLEN: 間違ったタグ
OpenSSL: 保留中のエラー: エラー:0D08303A:asn1 エンコード ルーチン:ASN1_TEMPLATE_NOEXP_D2I:ネストされた asn1 エラー
OpenSSL: 保留中のエラー: エラー:0D0680A8:asn1 エンコード ルーチン:ASN1_CHECK_TLEN:間違ったタグ
OpenSSL: 保留中のエラー: エラー:0D07803A:asn1 エンコード ルーチン:ASN1_ITEM_EX_D2I:ネストされた asn1 エラー
OpenSSL: 保留中のエラー: エラー:04093004:rsa ルーチン:OLD_RSA_PRIV_DECODE:RSA lib
OpenSSL: 保留中のエラー: エラー:0D0680A8:asn1 エンコード ルーチン:ASN1_CHECK_TLEN:間違ったタグ
OpenSSL: 保留中のエラー: エラー:0D07803A:asn1 エンコード ルーチン:ASN1_ITEM_EX_D2I:ネストされた asn1 エラー
OpenSSL: 保留中のエラー: エラー:140CB00D:SSL ルーチン:SSL_use_PrivateKey_file:ASN1 lib
OpenSSL: tls_connection_private_key - SSL_use_PrivateKey_File (PEM) 失敗エラー:0907B068:PEM ルーチン:PEM_READ_BIO_PRIVATEKEY:不正なパスワードの読み取り
OpenSSL: 保留中のエラー: エラー:140CB009:SSL ルーチン:SSL_use_PrivateKey_file:PEM lib
OpenSSL: tls_read_pkcs12 - PKCS#12 ファイル エラーの使用に失敗しました:0D0680A8:asn1 エンコード ルーチン:ASN1_CHECK_TLEN:間違ったタグ
OpenSSL: 保留中のエラー: エラー:0D07803A:asn1 エンコード ルーチン:ASN1_ITEM_EX_D2I:ネストされた asn1 エラー
OpenSSL: 秘密鍵の読み込みに失敗しました
TLS: 秘密鍵 '/home/areh/freeradius-server-3.0.11/raddb/certs/client.key' の読み込みに失敗しました
TLS: TLS 接続パラメーターの設定に失敗しました
私は wpa_supplicant-0.7.3 を使用しており、2.5 バージョンでも試しました。freeradius バージョンは freeradius-server-3.0.11 です。手がかりや助けをいただければ幸いです。Wireshark を使用してデバッグしています。アクセス チャレンジ パケットとアクセス リクエスト パケットが交換されているのを確認できますが、次のメッセージ ステージに到達しません。この問題を解決してください。