wpa_supplicant: OpenSSL-Fehler

[cran]

Hallo,

Ich habe Probleme bei der Verbindung mit dem WPA-EAP-Netzwerk meiner Uni über wpa_supplicant. Der Fehler, den ich bekomme, steht offensichtlich im Zusammenhang mit OpenSSL.

Ich nutze Debian Squeeze und wpa_supplicant in der Version 0.6.1.
Ich habe wpa_supplicant.conf in /etc/wpa_supplicant erstellt:

Code: Alles auswählen

# wpa_supplicant configuration
	
ctrl_interface=/var/run/wpa_supplicant

ap_scan=1

network={
        ssid="eduroam"
        key_mgmt=WPA-EAP
        eap=TTLS
        identity="user@institution.xy"
        anonymous_identity="anonymous@institution.xy"
        password="[password]" 
        ca_cert="/etc/wpa_supplicant/rootcert.crt"
        phase2="auth=PAP"
        priority=2
}

Wenn ich versuche, mein Wifi-Interface zu aktivieren, passiert Folgendes:

Code: Alles auswählen

wpa_supplicant -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf

Trying to associate with 00:1d:46:7d:f9:31 (SSID='eduroam' freq=2412 MHz)
Associated with 00:1d:46:7d:f9:31
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
OpenSSL: tls_connection_ca_cert - Failed to load root certificates error:00000000:lib(0):func(0):reason(0)
CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
WPA: Key negotiation completed with 00:1d:46:7d:f9:31 [PTK=CCMP GTK=TKIP]
CTRL-EVENT-CONNECTED - Connection to 00:1d:46:7d:f9:31 completed (auth) [id=0 id_str=]

Ich habe alle benötigten Zertifikate nach /etc/wpa_supplicant kopiert, also sollten sie auch verfügbar sein.
Was könnte da schiefgelaufen sein?
Für Hilfe wäre ich sehr dankbar, da ich gerne ein Howto für die Webseite meiner Uni schreiben würde, damit sich nicht immer wieder alle mit den selben Problemen rumschlagen müssen.

[Pizzamann]

Ich hab das gleiche Problem mit Debian Squeeze.
Ich benutze den NetworkManager in Version 0.8.1-2,
der allerdings im Hintergrund auf wpa_supplicant 0.6.10 zurückgreift.

Das Netzwerk bei mir an der Uni in der nächsten Zeit komplett auf das verschlüsselte Netzwerk umgestellt.
Als Verschlüsselung kommt WPA und WPA2 Enterprise zum Einsatz.
Die Authentifizierung erfolgt über Protectet EAP (PEAP).
Als Anonyme Identität ist nichts angegeben.
Die interne Authentifikation ist MSCHAPv2.

Der WLAN-Adapter in meinem Notebook läuft mit dem Treiber ipw2200.
Der verwendete Kernel ist 2.6.32-5-686.

Als ich meine Probleme dem Rechenzentrum in meiner Uni schilderte, bekam ich als Antwort, dass wohl nicht alle Zertifikate installiert worden sind. Dies habe ich mittlerweile nachgeholt und auch die Zertifikate vom Typ .cer mit gnoMint ins passende Format .crt konvertiert. Danach habe ich die Zertifikate in den Ordner /usr/share/ca-certificates gelegt und sudo dpkg-reconfigure ca-certificates ausgeführt und dort die neuen Zertifikate ausgewählt.

Jedoch kommt es beim Verbinden mit dem Netzwerk immer noch zu Fehlern bei der Authentifizierung:

Code: Alles auswählen

OpenSSL: tls_connection_ca_cert - Failed to load root certificates error:00000000:lib(0):func(0):reason(0)
Jan 13 13:15:48 rechner2 wpa_supplicant[1181]: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Jan 13 13:15:49 rechner2 wpa_supplicant[1181]: TLS: Certificate verification failed, error 20 (unable to get local issuer certificate) depth 1 for '$Zertifizierungsstelle (Name des Hochschulzentrums)'
Jan 13 13:15:49 rechner2 wpa_supplicant[1181]: SSL: SSL3 alert: write (local SSL3 detected an error):fatal:unknown CA
Jan 13 13:15:49 rechner2 wpa_supplicant[1181]: OpenSSL: tls_connection_handshake - SSL_connect error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Ist das eventuell ein Problem mit dem WLAN Adapter? Muss ich openSSL noch was mitteilen, wegen den neuen Zertifikaten?

MfG
Pizzamann