我正在为 eap-tls 创建证书,所以我可以将此证书添加到 移动设备,然后移动设备可以访问接入点,而无需使用用户名或密码
我按照 radiusd / certs
中自述文件的文档进行操作所以我运行make ca.pem来创建根证书,并运行make server.pem来创建服务器证书
然后运行radiusd -X但我有这个错误:
Failed reading private key file /etc/raddb/certs/server.pem:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
rlm_eap_tls: Failed initializing SSL context
rlm_eap (EAP): Failed to initialise rlm_eap_tls
/etc/raddb/mods-enabled/eap[17]: Instantiation failed for module "eap"
答案 0 :(得分:6)
我在3天的搜索后发现问题出在哪里
在文件 mods-enable / eap
中我必须设置private_key_password = radius
就像文件 server.cnf
中的密码一样[ req ]
prompt = no
distinguished_name = server
default_bits = 2048
input_password = radius
output_password = radius
答案 1 :(得分:0)
当我在fedora 29上安装freeradius时出现此问题
我通过
解决
cd /etc/raddb/certs
./bootstrap