Menu
  • Accueil
  • Forum
  • WiFaq
  • Contribuer
  • Recherche
  • Polos WlanFr
  • Wlanfr
        ø Charte
        ø Mentions légales
  • Liens
        ø Backend WlanFr
        ø Wireless
        ø Constructeurs
  • Syndication RSS
  • Essais Matos
  • Nos tests...
    Cartes PCMCIA
  • Les tests PCMCIA
  • Netgear MA401
  • NoName PCMCIA
  • SEAT810
  • SEAT830
  • SEAT910
  • USR 805410
    Cartes PCI
  • D-Link DWL520+
  • Netgear MA311
  • SEAT710
  • USR 805416
    Cartes USB
  • Les tests USB
  • Netgear MA111
  • SEAT 510
    Access Point
  • Les Tests AP
  • Aironet 1100
  • BeWan 6104W
  • D-Link
        ø DSL-604+
        ø 900AP+
  • Draytek
        ø Vigor 2200VG
        ø Vigor 2600We
  • HostNet NoName
  • LinkSys WAP11
  • Matériel Linksys
  • LXB5410
  • NetGear
        ø DG824M
        ø PCI MA311
  • Seat 1010
  • Seat 2030 (M ou P)
  • TRENDnet
        ø TEW-310APB
        ø TEW-311BRP
  • USR 805450
    Antennes
  • HomeMade
        ø La Caro
        ø Une omni simple
  • SEAT205
  • SEAT318
    Modems ADSL
  • Seat 100
    Tests globaux
  • Forum
  • Général
  •     ø Bla Bla
        ø ART
        ø Sécurité
        ø Logiciels
        ø Suggestions
        ø Jeux/Loterie
  • Matos sans fil
  •     ø Carte PCMCIA
        ø Carte PCI
        ø Access Point
        ø Câble Connecteur
        ø Antennes
        ø Tout en un
        ø Carte USB
        ø P'tit coup d'pouce
        ø PC portable/ PDA
        ø Autre matériel
        ø Carte C. Flash
  • Vente Groupée
  •     ø Netgear Wireless
        ø Vigor Wireless
        ø Général
  • Troc ou vente PAP
  •     ø Troc
        ø Vente
  • Forum dédié à
  •     ø Inventel
        ø Draytek Gamme VIGOR
  • VoIP & VoWi-Fi
  •     ø Les logiciels
        ø Matos VoIP & VoWi-FI
        ø Asterisk
  • Console de jeux wireless
  •     ø Nokia N-Gage
  • Jeux Vidéos
  • Dossier
  • Les DB, DBm, DBi
  • Wifi et sécurité
  • Sécuriser son AP avec Linux
  • Comment flasher les chipsets Intersil Prism
  • Comment récupérer un flash raté
  • Arduino et Radio
  • Arduino et Radio avec les NRF24L01+
  • Conf Linux
  • Netgear MA311
  • Debian et la MA311
  • D-Link DWL 650+
  • Chipset Atmel et Linux
  • Installation WPC54G
  • Netgear WG311v2 sous Debian
  • Netgear WG311v2 ACX100
  • Netgear WG511
  • Belkin USB Wireless G
  • Menu utilisateur
    Vous êtes connecté en Invité
    Pseudo
    Mot de passe
    Ne pas m'oublier
  • Enregistrez-vous
  • Mot de passe oublié

    Ils sont là


    Il y a aussi 15 invité(s).


    Visites
    Stats du jour177 Pages
  • L E  F O R U M

    Racine » Général » SécuritéPage : 1 ( 1 )Répondre  Nouveau Message
    Auteur Sujets : probleme CRL sur EAP/TLS


    Le : Vendredi 21 Janvier 2005 à 20:57
    Novice


    Messages : 4
    Inscrit: 21-01-2005 11:52
    Salut

    j'ai installé Freeradius pour des authentifier mes PC en wifi en EAP/TLS. A chaque fois que le paramètre de révocation check_crl est activé (yes), les PC ne sont pas authentifié. parc ontre dès que je désactive ce paramètre, ça marche sans problème.

    En fait, il semble qu'il ne trouve pas le fichiers de révocation. voici le message que j'ai:

    rlm_eap_tls: <<< TLS 1.0 Handshake [length 02d8], Certificate
    --> verify error:num=3:unable to get certificate CRL
    chain-depth=0,
    error=3
    --> User-Name = mobileone
    --> BUF-Name = mobileone
    --> subject = /C=FR/ST=NCL/L=Noumea/O=opt.nc/OU=cpet.opt.nc/CN=mobileone/emailAddress=ritalman@nantes-wireless.org
    --> issuer = /C=FR/ST=NCL/L=Noumea/O=opt.nc/OU=cpet.opt.nc/CN=RItalMan Wireless CA/emailAddress=ritalman@nantes-wireless.org
    --> verify return:0
    rlm_eap_tls: >>> TLS 1.0 Alert [length 0002], fatal unknown_ca
    TLS Alert write:fatal:unknown CA
    TLS_accept:error in SSLv3 read client certificate B
    21338:error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned:s3_srvr.c:2021:
    rlm_eap_tls: SSL_read failed in a system call (-1), TLS session fails.



    Quelqu'un a une idée ?

    Merci

    nawita

    Liens sponsorisés sur ce sujet :
    []


    Le : Samedi 22 Janvier 2005 à 21:19
    Habitué


    Messages : 38
    Inscrit: 22-01-2005 21:16
    Salut,

    Est-ce que tu as bien suivi la procédure indiquée dans la configuration ? j'entends le fichier eap.conf ?

    Execute c_rehash et vérifie si ca fonctionne.

    Vérifie aussi la date de validité de tes certificats, tu n'as pas une problème d'horloge récemment ?
    ---
    Cordialement, Florian

    Association Nantes-Wireless
    www.nantes-wireless.org

    Paquetages OpenWRT (routage, proxies, librairies)

    src florian http://openwrt.alphacore.net
    Répondre ]


    Le : Samedi 22 Janvier 2005 à 21:52
    Novice


    Messages : 4
    Inscrit: 21-01-2005 11:52
    Ben

    On m'a dit ce n'était pas nécessaire et que ça marchait du premier coup.

    je vais essayer, mais c'est pas aussi très clair le répertoire <CA certs&CRLs Directory>

    ça correspond à quel répertoire ?


    Nawita
    Répondre ]


    Le : Dimanche 23 Janvier 2005 à 09:45
    Habitué


    Messages : 38
    Inscrit: 22-01-2005 21:16
    CA certs correspond au répertoire où sont entreposés tes certificats :

    /etc/raddb/certs par exemple

    CRLs Directory correspond soit à :

    /usr/lib/openssl/ssl ou /usr/local/openssl/ssl/ ou encore /etc/ssl/

    La vérification de la révocation n'est à mon avis pas quelquechose de nécessaire, ni de très dangereux, mais si tu as eu besoin de générer des certificats à des dates différentes, c'est un plus de l'activer pour éviter les surprises.
    ---
    Cordialement, Florian

    Association Nantes-Wireless
    www.nantes-wireless.org

    Paquetages OpenWRT (routage, proxies, librairies)

    src florian http://openwrt.alphacore.net
    Répondre ]


    Le : Dimanche 23 Janvier 2005 à 21:04
    Novice


    Messages : 4
    Inscrit: 21-01-2005 11:52
    Merci pour l'info.

    le rehash a été refait, et les fichiers générés sont dans ../openssl-certgen/ssl.

    Je les ai copié dans le répertoire de cert de raddb.

    Par contre j'ai toujours la même erreur. Je pense donc qu'il faire aussi faire les 3) mis en commentaire dans eap.conf:

    # 3) Add 'CA_path=<CA certs&CRLs directory>'
    # to radiusd.conf's tls section.
    # 4) uncomment the line below.

    ce paramètre CA_path n'existe pas dans radiusd.conf.
    Dois-on le rajouter, et à quel endroit car je n'ai poas trouvé une section tls dans radiusd.conf ?

    Merci pour toute info.

    nawita
    Répondre ]


    Le : Mardi 25 Janvier 2005 à 18:17
    Habitué


    Messages : 38
    Inscrit: 22-01-2005 21:16
    Je pense qu'en faisant :

    CA_path=/etc/raddb/certs

    au tout début du fichier de configuration, ca devrait fonctionner.

    Au pire, tape export CA_path="/etc/raddb/certs" avant de le lancer
    ---
    Cordialement, Florian

    Association Nantes-Wireless
    www.nantes-wireless.org

    Paquetages OpenWRT (routage, proxies, librairies)

    src florian http://openwrt.alphacore.net
    Répondre ]
    Racine » Général » SécuritéPage : 1 ( 1 )Répondre  Nouveau Message
    BBPortalS V.1.5.11 (c) BBsProcesS Coded by Patrice