Я студент и мне нужно настроить архитектуру WPA2 на основе EAP-TLS. Но я не могу войти в свою точку доступа, используя мои сгенерированные сертификаты.
Я следовал этому руководству по настройке моего сервера Freeradius. Я сгенерировал свои сертификаты из /etc/freeradius/3.0/certs с make. У меня есть точка доступа с использованием hostapd, настроенная следующим образом:
interface=wlan0
driver=nl80211
ctrl_interface=/var/run/hostapd
#ctrl_interface_group=wheel
ssid=EAP-AP
wpa_pairwise=CCMP
rsn_pairwise=CCMP
macaddr_acl=0
#EAP Config 8021X
own_ip_addr=127.0.0.1
ieee8021x=1
wpa=2
wpa_key_mgmt=WPA-EAP
hw_mode=g
channel=1
#disable_pmksa_caching=0
#rsn_preauth=1
#FreeRADIUS Server Config
auth_algs=1
auth_server_addr=172.16.71.151 # IP of my Freeradius server
auth_server_port=1812
auth_server_shared_secret=testing123
Я пытаюсь войти в мою точку доступа с другого компьютера linux, используя сертификаты ca.pem и client.12:
Но аутентификация не проходит, потому что я использую «плохой сертификат», журналы Freeradius:
...
eap_tls: [eaptls verify] = ok
(4) eap_tls: Done initial handshake
(4) eap_tls: <<< recv TLS 1.2 [length 0002]
(4) eap_tls: ERROR: TLS Alert read:fatal:bad certificate
(4) eap_tls: TLS_accept: Need to read more data: error
(4) eap_tls: ERROR: Failed in __FUNCTION__ (SSL_read): error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate
(4) eap_tls: TLS - In Handshake Phase
(4) eap_tls: TLS - Application data.
(4) eap_tls: ERROR: TLS failed during operation
(4) eap_tls: ERROR: [eaptls process] = fail
(4) eap: ERROR: Failed continuing EAP TLS (13) session. EAP sub-module failed
(4) eap: Sending EAP Failure (code 4) ID 73 length 4
(4) eap: Failed in EAP select