wir betreiben hier an einem Standort einen kleinen FreeRadius-Server mit Debian (Buster) und haben nun das Problem das Android 11 Clients auf die Installation des CA-Zertifikats bestehen um eine Verbindung aufzubauen. Bisher habe ich das noch nicht benutzt und die Zertifikatsfrage ignoriert.
Nun habe ich nach folgender Anleitung die server.conf und die client.cnf bearbeitet und anschließend mit make die Zertifikate erstellt. Die ca.pem habe ich anschließend auf das Handy kopiert und es als WLAN-Zertifikat installiert. Als Namen habe ich die SSID des WLANs gewählt, ebenso bei Domain. Der SSID-Name steht auch als CN im Zertifikat.
Beim anschließenden Versuch mich mit dem WLAN zu verbinden erhalte ich aber nun immer folgende Fehlermeldung:
Code: Alles auswählen
Mon Sep 27 11:05:39 2021 : ERROR: (246) eap_peap: ERROR: TLS Alert read:fatal:unknown CA
Mon Sep 27 11:05:39 2021 : Auth: (246) Login incorrect (eap_peap: TLS Alert read:fatal:unknown CA): [user/<via Auth-Type = eap>] (from client AP-R035-02 port 5 cli 84-XX-BF-94-EC-DE)
https://nopaste.debianforum.de/41480
Und ein run mit freeradius -X
https://nopaste.debianforum.de/41481
Edit 3:
Die Werte in den Zeilen 710 und 711 habe ich nicht geändert. Zum Einen weil ich mir nicht sicher bin welche Zertifikate ich da angeben muss und zum Anderen weiß ich nicht ob die notwendig sind.
Ich bin etwas ratlos. An einem größeren Netz das ebenfalls mit Debian läuft, aber von einem Dienstleister betrieben wird funktioniert es nach einbinden des entsprechenden CA´s, bei mir haut es partout nicht hin.
Bin über jede Hilfe sehr dankbar.
Beste Grüße!
Edit:
Und hier meine radiusd.conf
https://nopaste.debianforum.de/41482
Edit2:
Ich versuche mich übrigens mit PEAP und MSCHAPv2 zu verbinden.
.