Hallo!
Ich habe ein Problem bei dem ich alleine leider nicht weiter komme. Vielleicht könnt ihr mir ja etwas unter die Arme greifen.
Zuerst mein System:
(ein 1und1 Virtual Server)
SUSE 9.3
FreeRADIUS 1.1.1
und openssl-0.9.7e-3
Beim Ausführen von "/usr/local/sbin/radiusd -X" bekomme ich folgende Fehler:
Meine Vorgehensweise war wie folgt:
CA erstellen:
/usr/share/ssl/misc/CA.sh -newca
Signing request:
openssl req -new -nodes -keyout masterkey.pem -out masterreq.pem
Sign:
openssl ca -out master_cert.pem -infiles ./masterreq.pem
Kopieren:
cp master_cert.pem /usr/local/etc/raddb/masterkeys
cp masterkey.pem /usr/local/etc/raddb/mastereys
Mein masterkeys Verzeichnis:
eap.conf:
tls{
...
certificate_file und private_key_file = ${raddbdir}/masterkeys/master_cert.pem
CA_file = ${raddbdir}/masterkeys/cacert.pem
...
}
Grüße
Olli
Edit:
Das Problem mit dem Schlüssel habe ich selber gelöst:
Mein CA_file ist masterkey.pem und nicht cacert.pem (Verständnisproblem).
Allerdings bleibt:
Ich habe ein Problem bei dem ich alleine leider nicht weiter komme. Vielleicht könnt ihr mir ja etwas unter die Arme greifen.
Zuerst mein System:
(ein 1und1 Virtual Server)
SUSE 9.3
FreeRADIUS 1.1.1
und openssl-0.9.7e-3
Beim Ausführen von "/usr/local/sbin/radiusd -X" bekomme ich folgende Fehler:
Code:
rlm_eap_tls: Loading the certificate file as a chain
13468:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: CERTIFICATE
13468:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: ANY PRIVATE KEY
13468:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:709:
rlm_eap_tls: Error reading private key file
rlm_eap: Failed to initialize type tls
radiusd.conf[10]: eap: Module instantiation failed.
radiusd.conf[1893] Unknown module "eap".
radiusd.conf[1840] Failed to parse authenticate section.Meine Vorgehensweise war wie folgt:
CA erstellen:
/usr/share/ssl/misc/CA.sh -newca
Signing request:
openssl req -new -nodes -keyout masterkey.pem -out masterreq.pem
Sign:
openssl ca -out master_cert.pem -infiles ./masterreq.pem
Kopieren:
cp master_cert.pem /usr/local/etc/raddb/masterkeys
cp masterkey.pem /usr/local/etc/raddb/mastereys
Mein masterkeys Verzeichnis:
Code:
-r--r--r-- 1 root nobody 1220 2006-04-06 14:42 cacert.pem
-rw-r--r-- 1 root root 3596 2006-04-10 14:01 master_cert.pem
-rw-r--r-- 1 nobody users 887 2006-04-10 14:01 masterkey.pemeap.conf:
tls{
...
certificate_file und private_key_file = ${raddbdir}/masterkeys/master_cert.pem
CA_file = ${raddbdir}/masterkeys/cacert.pem
...
}
Grüße
Olli
Edit:
Das Problem mit dem Schlüssel habe ich selber gelöst:
Mein CA_file ist masterkey.pem und nicht cacert.pem (Verständnisproblem).
Allerdings bleibt:
Code:
rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls
radiusd.conf[10]: eap: Module instantiation failed.
radiusd.conf[1893] Unknown module "eap".
radiusd.conf[1840] Failed to parse authenticate section.