Hello, I did inspect event viewer log --> nothing bad for me. About the root certificate, I used the .der file. Is there a problem with .der files ?
Cordialement, ---------------------------------------- Patrice OLIVER Chef du Projet Ville Hôpital Responsable Réseaux & Sécurité ---------------------------------------- HOSPICES CIVILS DE BEAUNE Service Informatique BP 104 21203 BEAUNE CEDEX Tél. 33 3 80 24 44 09 Fax 33 3 80 24 45 90 ---------------------------------------- -----Original Message----- From: <[EMAIL PROTECTED]> To: "FreeRadius users mailing list" <freeradius-users@lists.freeradius.org> Date: Fri, 16 Nov 2007 13:31:42 +0100 Subject: Re: [SPAM] Re: [SPAM] Re: [SPAM] Re: EAP-TLS does not send an accessOK. > Sort of. "Official" CA is already in the store. You just have to add > yours in there. Windows doesn't get on with .pem very well so import > p12 version. Is your root certificate listed in Trusted Root CA store? > Also your client cert should be in Personal. > > Ivan Kalik > Kalik Informatika ISP > > > Dana 16/11/2007, "Patrice Oliver" <[EMAIL PROTECTED]> pi¹e: > > >I self-generated my certificates, and created my own AC, not dependent > >of an official AC. Do you think it can be the origin of my problem ? > > > >Best regards. > > > > > > > >[EMAIL PROTECTED] a écrit : > >> Problem is not with the server but with Windows XP. Have you imported the > >> correct certificate? Is it in the correct store? What's Windows XP > >> complaining about in Event Viewer? > >> > >> Ivan Kalik > >> Kalik Informatika ISP > >> > >> > >> Dana 16/11/2007, "Patrice Oliver" <[EMAIL PROTECTED]> pi¹e: > >> > >> > >>> Alan DeKok a écrit : > >>> > >>>> Patrice Oliver wrote: > >>>> .... > >>>> > >>>> > >>>>>> Ok. Did you install the CA (or root) cert on the Windows machine? > >>>>>> > >>>>>> > >>>>>> > >>>>> Yes, and the client certificate too. > >>>>> > >>>>> > >>>> Then there isn't much else that can go wrong. > >>>> > >>>> > >>>> > >>>>>> Because the TLS method has not finished. The Windows machine > >>>>>> received > >>>>>> the server certificate, and decided it did not want to continue > >>>>>> EAP-TLS. > >>>>>> > >>>>>> > >>>>>> > >>>>> How do I work around this ? > >>>>> > >>>>> > >>>> Convince the Windows machine to accept the server certificate. > >>>> > >>>> eap.conf has pointers to Windows knowledge base articles. Maybe those > >>>> will help. > >>>> > >>>> Alan DeKok. > >>>> - > >>>> List info/subscribe/unsubscribe? See > >>>> http://www.freeradius.org/list/users.html > >>>> > >>>> > >>> If you refer to xpextensions, I used it to create the certificates. > >>> May I send you my eap.conf file ? Reading it should determine a mistake .. > >>> > >>> Patrice > >>> > >>> -- > >>> *Hospices Civils de Beaune* > >>> *Patrice OLIVER* > >>> /Chef de Projet Ville Hôpital/ > >>> /Responsable Réseau & Sécurité/ > >>> BP 104 > >>> 21203 BEAUNE Cedex Tél. 03 80 24 44 09 > >>> Fax. 03 80 24 45 90 > >>> > >>> ------------------------------------------------------------------------ > >>> Ce message, y compris les pièces jointes, est établi à l'attention > >>> exclusive de son ou ses destinataires et est confidentiel. Toute > >>> utilisation non conforme à sa destination, toute diffusion ou > >>> publication, totale ou partielle, est interdite sauf autorisation > >>> expresse de l'expéditeur. Si vous n'êtes pas le destinataire de ce > >>> message, merci d'avertir l'expéditeur de l'erreur de distribution puis > >>> de le détruire. > >>> Tout message électronique est susceptible d'altération et son intégrité > >>> ne peut être assurée. L'expéditeur décline toute responsabilité dans > >>> l'hypothèse où il aurait été modifié ou falsifié. > >>> > >>> > >>> > >> > >> - > >> List info/subscribe/unsubscribe? See > >> http://www.freeradius.org/list/users.html > >> > > > > > >-- > >*Hospices Civils de Beaune* > >*Patrice OLIVER* > >/Chef de Projet Ville Hôpital/ > >/Responsable Réseau & Sécurité/ > >BP 104 > >21203 BEAUNE Cedex Tél. 03 80 24 44 09 > >Fax. 03 80 24 45 90 > > > >------------------------------------------------------------------------ > >Ce message, y compris les pie`ces jointes, est établi a` l'attention > >exclusive de son ou ses destinataires et est confidentiel. Toute > >utilisation non conforme a` sa destination, toute diffusion ou > >publication, totale ou partielle, est interdite sauf autorisation > >expresse de l'expéditeur. Si vous n'e^tes pas le destinataire de ce > >message, merci d'avertir l'expéditeur de l'erreur de distribution puis > >de le détruire. > >Tout message électronique est susceptible d'altération et son intégrité > >ne peut e^tre assurée. L'expéditeur décline toute responsabilité dans > >l'hypothe`se ou` il aurait été modifié ou falsifié. > > > > > > - > List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html - List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html