Sie sind nicht angemeldet.

SuSE [FreeRADIUS (EAP-TLS)] Problem beim Zertifikat einlesen.

Besucher

Anfänger

  • »Besucher« ist der Autor dieses Themas

Beiträge: 2

  • Nachricht senden

1

11.04.2006, 10:12

[FreeRADIUS (EAP-TLS)] Problem beim Zertifikat einlesen.

Hallo!

Ich habe ein Problem bei dem ich alleine leider nicht weiter komme. Vielleicht könnt ihr mir ja etwas unter die Arme greifen.
Zuerst mein System:
(ein 1und1 Virtual Server)
SUSE 9.3
FreeRADIUS 1.1.1
und openssl-0.9.7e-3

Beim Ausführen von "/usr/local/sbin/radiusd -X" bekomme ich folgende Fehler:

Quellcode

 
1
2
3
4
5
6
7
8
9

rlm_eap_tls: Loading the certificate file as a chain
13468:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: CERTIFICATE
13468:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: ANY PRIVATE KEY
13468:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:709:
rlm_eap_tls: Error reading private key file
rlm_eap: Failed to initialize type tls
radiusd.conf[10]: eap: Module instantiation failed.
radiusd.conf[1893] Unknown module "eap".
radiusd.conf[1840] Failed to parse authenticate section.


Meine Vorgehensweise war wie folgt:
CA erstellen:
/usr/share/ssl/misc/CA.sh -newca

Signing request:
openssl req -new -nodes -keyout masterkey.pem -out masterreq.pem

Sign:
openssl ca -out master_cert.pem -infiles ./masterreq.pem

Kopieren:
cp master_cert.pem /usr/local/etc/raddb/masterkeys
cp masterkey.pem /usr/local/etc/raddb/mastereys


Mein masterkeys Verzeichnis:

Quellcode

 
1
2
3

-r--r--r--  1 root   nobody 1220 2006-04-06 14:42 cacert.pem
-rw-r--r--  1 root   root   3596 2006-04-10 14:01 master_cert.pem
-rw-r--r--  1 nobody users	887 2006-04-10 14:01 masterkey.pem


eap.conf:
tls{
...
certificate_file und private_key_file = ${raddbdir}/masterkeys/master_cert.pem
CA_file = ${raddbdir}/masterkeys/cacert.pem
...
}

Grüße
Olli

Besucher

Anfänger

  • »Besucher« ist der Autor dieses Themas

Beiträge: 2

  • Nachricht senden

2

11.04.2006, 10:59

Das Problem mit dem Schlüssel habe ich selber gelöst:
Mein CA_file ist masterkey.pem und nicht cacert.pem (Verständnisproblem).
Allerdings bleibt:

Quellcode

 
1
2
3
4
5

rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls
radiusd.conf[10]: eap: Module instantiation failed.
radiusd.conf[1893] Unknown module "eap".
radiusd.conf[1840] Failed to parse authenticate section.
Thema bewerten