Ошибка wpa_supplicant-2.4:0D0680A8 с EAP-TLS и EAP-PEAP

Question

Ошибка wpa_supplicant-2.4:0D0680A8 с EAP-TLS и EAP-PEAP

Я получаю довольно странную ошибку при попытке подключиться к WLAN, которая использует WPA2-EAP-TLS с шифрованием CCMP или WPA2-EAP-PEAP с шифрованием CCMP.... в основном все, что использует файл закрытого ключа.

Тестирование полностью из того, как пользователь будет использовать систему. В настоящее время используется слегка измененная версия wpa_gui для создания сетевого профиля. Все работает нормально, и система подключается очень хорошо (подтверждается также в журналах FreeRADIUS).

Однако, если я перезагружаюсь с беспроводным стеком (система имеет кнопку "восстановить") и повторно инициализирую wpa_supplicant или даже просто перезагружаю систему, система успешно аутентифицируется и связывается, но терпит неудачу во время рукопожатия.

Проблема возникает, когда клиентское устройство пытается загрузить файлы Root Certificate и Private Key. Корневой сертификат успешно загружен, но файл Private Key завершается ошибкой:

10-20-2017  14:11:55 [1508526715.474359]EAP: Initialize selected EAP method: vendor 0 method 13 (TLS)
10-20-2017  14:11:55 [1508526715.474364]TLS: using phase1 config options
10-20-2017  14:11:55 [1508526715.474497]TLS: Trusted root certificate(s) loaded
10-20-2017  14:11:55 [1508526715.474581]OpenSSL: SSL_use_certificate_file (PEM) --> OK
10-20-2017  14:11:55 [1508526715.478631]OpenSSL: tls_read_pkcs12 - Failed to use PKCS#12 file error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
10-20-2017  14:11:55 [1508526715.478711]OpenSSL: pending error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
10-20-2017  14:11:55 [1508526715.478717]OpenSSL: tls_connection_private_key - Failed to load private key error:00000000:lib(0):func(0):reason(0)
10-20-2017  14:11:55 [1508526715.478721]TLS: Failed to load private key '/etc/ssl/certs/client.pem'
10-20-2017  14:11:55 [1508526715.478723]TLS: Failed to set TLS connection parameters
10-20-2017  14:11:55 [1508526715.478752]ENGINE: engine deinit
10-20-2017  14:11:55 [1508526715.478755]EAP-TLS: Failed to initialize SSL.
10-20-2017  14:11:55 [1508526715.478759]wlan0: EAP: Failed to initialize EAP method: vendor 0 method 13 (TLS)
10-20-2017  14:11:55 [1508526715.478801]CTRL_IFACE monitor sent successfully to /tmp/wpa_ctrl_13053-23\x00
10-20-2017  14:11:55 [1508526715.478805]EAP: Building EAP-Nak (requested type 13 vendor=0 method=0 not allowed)

Из-за этого не удается загрузить файл Private Key, клиент выдает сообщение NAK для точки доступа и разрывает соединение. Сообщение NAK также подтверждается на сервере FreeRADIUS. Клиент выбирает deauth из-за невозможности загрузить файл ключа.

Вот странная часть: если я просто удаляю и заново добавляю профиль сети через wpa_gui, то все работает как положено. Но как только я перезагружаю wpa_supplicant или перезагружаю ПК, проблема возникает снова.

У кого-нибудь есть опыт с этим?

OS: RHEL 6.8
Supplicant version: wpa_supplicant-2.4
OpenSSL: OpenSSL-1.0.1e and OpenSSL-1.0.1e-fips (occurs with both)

Спасибо!

0

wpa-supplicant

Источник

user6609383 22 окт '17 в 23:09

0 ответов

Другие вопросы по тегам wpa-supplicant