我正在将 freeradius 设置为 802.1x 的身份验证服务器。使用 rad_eap_test 测试配置时,服务器返回以下错误:
[tls] <<< TLS 1.0 Handshake [length 0491], Certificate
--> verify error:num=27:certificate not trusted
[tls] >>> TLS 1.0 Alert [length 0002], fatal bad_certificate
TLS Alert write:fatal:bad certificate
TLS_accept: error in SSLv3 read client certificate B
rlm_eap: SSL error error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
SSL: SSL_read failed in a system call (-1), TLS session fails.
TLS receive handshake failed during operation
现在,我不确定它指的是哪个证书。我创建了自己的 CA,并从中颁发了服务器和客户端证书。有没有办法追踪导致错误的证书?
答案1
验证证书的最简单方法是使用,而不会受到其他 Radius 问题的干扰openssl s_client。
以下是一个示例调用:
openssl s_client -connect authserver.example.com:port -cert /path/to/clientcert.pem -CAPath /path/to/CAcerts/
在这种情况下,您很可能没有包含客户端、服务器或两者的 CA 证书。如果服务器和客户端不知道在哪里找到它们,它们就无法验证该 CA 颁发的证书。