autentificacion TLS

classic Classic list List threaded Threaded
3 messages Options
| Threaded
Open this post in threaded view
|

autentificacion TLS

Juan Carlos Arévalo
muy buenos dias !!
la intencion de este correo es la de solicitar informacion sobre el
radius a ver si me puedes ayudar !!
te comento tengo montado un serviodr radius en suse 9.2 el cual esta
corriendo bien o eso parece cuando lo coloco a validar los usuarios
por MAC Address por medio de un AP1100 de cisco esto lo hace de
maravilla.

La otra cuestion es que tengo un servidor LDAP donde esta la base de
datos de toda
la empresa cuando realizo pruebas con el NTRadping el servidor
contesta perfecto.

Pero cuando lo intento hacer por el AP1100 no lo hace como es devido
le tengo configurado
para que funcione con EAP/PEAP y me pide un certificado el cual ya se
lo configure pero
me da un error muy extraño que no entiendo les colocare el error a ver
quien me puede ayudar

Wed May 25 13:26:38 2005 : Debug:   rlm_eap_tls: <<< TLS 1.0 Alert
[length 0002], fatal unknown_ca
Wed May 25 13:26:38 2005 : Error: TLS Alert read:fatal:unknown CA
Wed May 25 13:26:38 2005 : Error:     TLS_accept:failed in SSLv3 read
client certificate A
16174:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown
ca:s3_pkt.c:1052:SSL alert number 48
16174:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake
failure:s3_pkt.c:837:
Wed May 25 13:26:38 2005 : Error: rlm_eap_tls: SSL_read failed in a
system call (-1), TLS session fails.
Wed May 25 13:26:38 2005 : Debug: In SSL Handshake Phase
Wed May 25 13:26:38 2005 : Debug: In SSL Accept mode  



de verdad que si me pueden ayudar seria muy bueno !!


--
Juan Carlos Arevalo
[hidden email]
[hidden email]
[hidden email]
[hidden email]

-
List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
| Threaded
Open this post in threaded view
|

Re: autentificacion TLS

Ernesto Freyre Ramírez
Hola Juan Carlos , te recomiendo que a esta lista escribas en Ingles, será muy raro que alguien te responda en castellano

Ernesto Freyre Ramírez
Jefe de Operaciones
Qnet
Soluciones Tecnológicas

Av. Paseo de la República 4675 - Lima 34
Telf.: (511) 241-4122 Anexo 2245
Fax: (511) 446-8135

Visítenos en: www.qnet.com.pe

----- Original Message -----
Sent: Wednesday, May 25, 2005 2:55 PM
Subject: autentificacion TLS

muy buenos dias !!
la intencion de este correo es la de solicitar informacion sobre el
radius a ver si me puedes ayudar !!
te comento tengo montado un serviodr radius en suse 9.2 el cual esta
corriendo bien o eso parece cuando lo coloco a validar los usuarios
por MAC Address por medio de un AP1100 de cisco esto lo hace de
maravilla.

La otra cuestion es que tengo un servidor LDAP donde esta la base de
datos de toda
la empresa cuando realizo pruebas con el NTRadping el servidor
contesta perfecto.

Pero cuando lo intento hacer por el AP1100 no lo hace como es devido
le tengo configurado
para que funcione con EAP/PEAP y me pide un certificado el cual ya se
lo configure pero
me da un error muy extraño que no entiendo les colocare el error a ver
quien me puede ayudar

Wed May 25 13:26:38 2005 : Debug:   rlm_eap_tls: <<< TLS 1.0 Alert
[length 0002], fatal unknown_ca
Wed May 25 13:26:38 2005 : Error: TLS Alert read:fatal:unknown CA
Wed May 25 13:26:38 2005 : Error:     TLS_accept:failed in SSLv3 read
client certificate A
16174:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown
ca:s3_pkt.c:1052:SSL alert number 48
16174:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake
failure:s3_pkt.c:837:
Wed May 25 13:26:38 2005 : Error: rlm_eap_tls: SSL_read failed in a
system call (-1), TLS session fails.
Wed May 25 13:26:38 2005 : Debug: In SSL Handshake Phase
Wed May 25 13:26:38 2005 : Debug: In SSL Accept mode 



de verdad que si me pueden ayudar seria muy bueno !!


--
Juan Carlos Arevalo
[hidden email]
[hidden email]
[hidden email]
[hidden email]

-
List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
| Threaded
Open this post in threaded view
|

Re: autentificacion TLS

andrey-20
Very true, most people here understand English a lot better :-)

============
Andrey


Quoting Ernesto Freyre Ramírez <[hidden email]>:

> Hola Juan Carlos , te recomiendo que a esta lista escribas en Ingles,
> será muy raro que alguien te responda en castellano
> Ernesto Freyre Ramírez
> Jefe de Operaciones
> Qnet
> Soluciones Tecnológicas
> Av. Paseo de la República 4675 - Lima 34
> Telf.: (511) 241-4122 Anexo 2245
> Fax: (511) 446-8135
>
> Visítenos en: www.qnet.com.pe
>
> ----- Original Message -----
>   From: Juan Carlos Arévalo
>   To: [hidden email]
>   Sent: Wednesday, May 25, 2005 2:55 PM
>   Subject: autentificacion TLS
>
>
>   muy buenos dias !!
>   la intencion de este correo es la de solicitar informacion sobre el
>   radius a ver si me puedes ayudar !!
>   te comento tengo montado un serviodr radius en suse 9.2 el cual esta
>   corriendo bien o eso parece cuando lo coloco a validar los usuarios
>   por MAC Address por medio de un AP1100 de cisco esto lo hace de
>   maravilla.
>
>   La otra cuestion es que tengo un servidor LDAP donde esta la base de
>   datos de toda
>   la empresa cuando realizo pruebas con el NTRadping el servidor
>   contesta perfecto.
>
>   Pero cuando lo intento hacer por el AP1100 no lo hace como es devido
>   le tengo configurado
>   para que funcione con EAP/PEAP y me pide un certificado el cual ya se
>   lo configure pero
>   me da un error muy extraño que no entiendo les colocare el error a ver
>   quien me puede ayudar
>
>   Wed May 25 13:26:38 2005 : Debug:   rlm_eap_tls: <<< TLS 1.0 Alert
>   [length 0002], fatal unknown_ca
>   Wed May 25 13:26:38 2005 : Error: TLS Alert read:fatal:unknown CA
>   Wed May 25 13:26:38 2005 : Error:     TLS_accept:failed in SSLv3 read
>   client certificate A
>   16174:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown
>   ca:s3_pkt.c:1052:SSL alert number 48
>   16174:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake
>   failure:s3_pkt.c:837:
>   Wed May 25 13:26:38 2005 : Error: rlm_eap_tls: SSL_read failed in a
>   system call (-1), TLS session fails.
>   Wed May 25 13:26:38 2005 : Debug: In SSL Handshake Phase
>   Wed May 25 13:26:38 2005 : Debug: In SSL Accept mode
>
>
>
>   de verdad que si me pueden ayudar seria muy bueno !!
>
>
>   --
>   Juan Carlos Arevalo
>   [hidden email]
>   [hidden email]
>   [hidden email]
>   [hidden email]
>
>   -
>   List info/subscribe/unsubscribe? See
> http://www.freeradius.org/list/users.html
>



-
List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html