Udv.
Problemam a kovetkezo:
Van egy FreeRADIUS server, ami PEAP hitelesitest vegez Wifi AP-khoz valo csatlakozahoz.
Ezzel nincs is gond, egesz addig, amig be nem pipalom a win klienseken, hogy a server cert-jet ellenorizze ("Kiszolgaloi tanusitvany ellenorzese"). Ekkor az auth folyamat megszakad, a FreeRADIUS log-ja a kovetkezot mondja:
[peap] <<< TLS 1.0 Alert [length 0002], fatal access_denied
TLS Alert read:fatal:access denied
SSL: Removing session c3326ffdc0c1b6846d6991a57bd333213c67fa0286ca298a958c7a3e1972b304 from the cache
Megj: a user hitelesitese (peap) meg gond nelkul lefut, miutan a server elkuldte a kliensnek a cert-jet, azutan jon a hiba a klienstol.
Linuxos kliensek nem problemaznak.
Hosszas kiserletezes utan kiderult, hogy akkor dobnak alertet a win kliensek, ha a cert-ben a common name-ben wildcard van (*.domain.nev).
Talalkozott mar valaki ilyennel? Ha igen, tenyleg csak az a megoldas van, hogy szerezzek uj cert-et, ami nem wildcard-os?
(Gugli nem igazan dobott semmi infot errol - bar lehet, csak en voltam bena es rosszul kerestem)
Elore is kosz...
- 4026 megtekintés