我有一个基于证书的身份验证服务器。之前的证书卷(1 CA + 1 服务器 + 1 客户端)运行良好。几天前客户端证书过期了,我不得不生成一个新证书。我遇到了以下问题,所以我再次生成了所有证书(CA、服务器和客户端),但问题仍然存在。
服务器持有 CA + 服务器 + 客户端证书。客户端持有 CA + 客户端证书。
以下是客户端尝试进行身份验证(使用 wpasupplicant)时遇到的错误:
root@HP:/etc/wpa_supplicant# wpa_supplicant -c certs.conf -D wired -i enp63s0
Successfully initialized wpa_supplicant
enp63s0: Associated with 01:80:c2:00:00:03
enp63s0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
enp6350: CTRL-EVENT-EAP-STARTED EAP authentication started
enp63s0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13
enp6350: CTRL-EVENT-EAP-METHOD EAP vendor e method 13 (TLS) selected
enp63s0: CTRL-EVENT-EAP-PEER-CERT depth=1 subject='/C=FR/ST=Radius/L=Somewhere/O=Example Inc. /[email protected]/CN=Example certificate Authority' hash=71d392c4f64b1dd18d378c57fea2f2673a26ad4a93974f70e5c1a44709f89ab3
enp6350: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/C=FR/ST=Radius/0=Example Inc./CN=Example Server Certificate/[email protected]' hash=c6c4425f12a6540ca9327769d50e95de32df60aac46c0dcd
54291db880192a5
> SSL: SSL3 alert: write (local SSL3 detected an error): fatal:decrypt error
> OpenSSL: openssl_handshake - SSL_connect error:0407E068:rsa routines:RSA_verify_PKCS1_PSS_mgf1:bad signature
> OpenSSL: pending error: error:1416D07B:SSL routines:tls_process_key_exchange: bad signature
enp6350: CTRL-EVENT-EAP-FAILURE EAP authentication failed
Cenp6350: CTRL-EVENT-DISCONNECTED bssid=01:80:c2:00:00:03 reason=3 locally_generated=1
enp6350: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="" auth_failures=1 duration=10 reason=AUTH_FAILED
enp63s0: CTRL-EVENT-TERMINATING
root@HP:/etc/wpa_supplicant#
错误行位于“ >”。
我测试了客户端上存储的证书的指纹,它们与服务器上的指纹相同。
你知道问题出在哪里吗?
编辑:你能解释一下什么是坏签名吗?我找不到它