Linux EAP-TLS 身份验证

Linux EAP-TLS 身份验证

我正在尝试让 EAP-TLS 在 Ubuntu Linux 机器上运行。该系统由 Centrify 控制,Centrify 已将证书、私钥和链文件推送到机器。我尝试使用具有以下配置的 wpa_supplicant:

wpa_supplicant.conf 文件链接在此处

当我们运行以下命令时:

sudo -i wpa_supplicant -c /etc/wpa_supplicant.conf -D 有线 -i eno1

我们看到以下消息序列重复出现。我试图验证私钥没有密码。我还将尝试将 key_mgmt 设置为 WPA-EAP。我可以看到请求进入 ISE,但 ISE 记录到客户端拒绝身份验证协议,也许 WPA-EAP 可以解决这个问题。有人让 wpa_supplicant 正常工作了吗?

成功初始化 wpa_supplicant eno1:与 01:80:c2:00:00:03 关联 WMM AC:缺少 IE eno1:CTRL-EVENT-SUBNET-STATUS-UPDATE 状态 = 0 eno1:CTRL-EVENT-EAP-STARTED EAP 身份验证已启动 eno1:CTRL-EVENT-EAP-PROPOSED-METHOD 供应商 = 0 方法 = 13 OpenSSL:tls_connection_ca_cert - 无法加载根证书 错误:0B084088:x509 证书 例程:X509_load_cert_crl_file:未找到证书或 crl OpenSSL:tls_load_ca_der - 无法以 DER 格式加载 CA 错误:0D0680A8:asn1 编码 例程:asn1_check_tlen:错误标签 OpenSSL:待处理错误:错误:0D07803A:asn1 编码例程:asn1_item_embed_d2i:嵌套的 asn1 错误 OpenSSL:待处理错误:错误:0B06F00D:x509 证书例程:X509_load_cert_file:ASN1 lib TLS:无法设置 TLS 连接参数 EAP-TLS:无法初始化 SSL。 eno1:EAP:无法初始化 EAP 方法:供应商 0 方法 13(TLS) eno1:CTRL-EVENT-EAP-FAILURE EAP 身份验证失败 eno1:CTRL-EVENT-EAP-STARTED EAP 身份验证已开始 eno1:CTRL-EVENT-EAP-PROPOSED-METHOD 供应商 = 0 方法 = 13 OpenSSL:tls_connection_ca_cert - 无法加载根证书 错误:0B084088:x509 证书例程:X509_load_cert_crl_file:未找到证书或 crl OpenSSL:tls_load_ca_der - 无法以 DER 格式加载 CA 错误:0D0680A8:asn1 编码例程:asn1_check_tlen:错误标签 OpenSSL:待处理错误:错误:0D07803A:asn1 编码例程:asn1_item_embed_d2i:嵌套 asn1 错误OpenSSL:待处理错误:错误:0B06F00D:x509 证书例程:X509_load_cert_file:ASN1 lib TLS:无法设置 TLS 连接参数 EAP-TLS:无法初始化 SSL。

相关内容