Problema radius + autenticação em computadores
-
Bom dia galera, seguinte configurei o freeradius2 no meu pfsense para autenticação dos access point através dele.
Até ai tudo bem, nos celulares que usam ios, android até ai tudo bem eles autenticam sem problemas e navegam normalmente, porém em computadores que tentam se autenticar acontece o erro que nao consegue se autenticar e no log do radius aparece isso:
Fri Sep 20 09:32:50 2013 : Error: TLS Alert read:fatal:unknown CA
Fri Sep 20 09:32:50 2013 : Error: TLS_accept: failed in SSLv3 read client certificate A
Fri Sep 20 09:32:50 2013 : Error: rlm_eap: SSL error error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Fri Sep 20 09:32:50 2013 : Error: SSL: SSL_read failed inside of TLS (-1), TLS session fails.
Fri Sep 20 09:32:50 2013 : Auth: Login incorrect (TLS Alert read:fatal:unknown CA): [murilo] (from client routerTI port 0 cli 00-26-C7-E9-95-72)Deve ser algo relacionado ao certificado, porem nao sei o que deve ser feito. na aba certificates deixem as configurações padrões, não alterei desde que configurei.
O que pode ser?
-
O log está reclamando que a ca utilizada na autenticação é desconhecida pela maquina.
Exporta o crt da CA e instala na maquina com ca confiável.
-
como eu faria isso? de onde exporto?
porque nos celulares aparece depois que loga o certificado ai a pessoa tem aceitar ele e dai funciona -
Fui em System > Cert Manager gerei um certificado e exportei…
instalei ele em um note com windows 8.. se conectou a rede
dai instalei em um que esta com windows 7 starter e da a mensagem que nao pode se conectar na rede, falta alguma config ainda além do certificado? -
Fui em System > Cert Manager gerei um certificado e exportei…
Falta exportar o da ca também, não a private key, mas o crt da ca
Não esqueça de importar como ca confiável.
-
mas eu exportei e importei a CA, porem no pc com windows 7 nao deu certo
-
mas eu exportei e importei a CA, porem no pc com windows 7 nao deu certo
Importou no modo automático?
-
entrei la na config de opçoes de internet, fui nas cas confiaveis, importei ali
-
veja se o certificado da maquina aparece com a árvore completa
CA
|
server.xxx -
aparentemente esta normal… só uma questao nao precisa ser um certificado pra cada máquina precisa? hehe
-
aparentemente esta normal… só uma questao nao precisa ser um certificado pra cada máquina precisa? hehe
Precisa. Caso contrário você vai ter o mesmo "usuário" para todas as máquinas.
Imagina se em uma notebook você instalou o certificado e uma semana depois o indivíduo é demitido.
Como você vai cancelar o acesso dele a sua rede? -
gerei um outro certificado para testar mas mesmo assim no windows 7 nao foi nao
-
Reveja os tutoriais para ter certeza que não ficou nada para trás na configuração dos certificados ou do freeradius
-
mais o foda é que esta funcionando nos outros dispositivos, celulares e no meu computador com windows 8 tambem está, agora nesse outro que estou testando com windows 7 que está esquisito
