Preverjanje veljavnosti certifikata na usmerjevalniku

Zdravo,

s sošolcem bi rada postavila brezžični usmerjevalnik (OpenWRT fw) v študentskem domu v Ljubljani. Sošolec je že poskusil, pa pravi, da mu zadeva crkne pri preverjanju veljavnosti certifikata. Konfiguracijo datoteke wpa_supplicant in certifikat sva vzela s te strani.

Zanima me, ali kdo ve, ali se da izključiti preverjanje certifikata na usmerjevalniku, glede na to, da imamo na računalnikih prav tako nastavljeno, da ignoriramo preverjanje certifikatov (točka 4b)?

Kolikor sem bral, bi edini problem pri certifikatu lahko bil, če nebi imel posodobljenega časa na usmerjevalniku (ntpclient).

Hvala že v naprej za pomoč.

Invictus je 15. nov 2013 ob 16:46 izjavil:

Preverjanje kakšnega certifikata?

Kakor piše v navodilih za Linux, je potrebno s strani prenesti korensko potrdilo Študentskih domov in ga navesti v wpa_supplicant.

Včeraj je potem sošolec poskusil z Ubuntujem pa mu ravno tako ni delovalo. Prilagam log deamona wpa-supplicant:

Nov 14 15:16:21 ubuntu NetworkManager[796]: <warn> Trying to remove a non-existant call id.
Nov 14 15:16:21 ubuntu NetworkManager[796]: <info> Config: set interface ap_scan to 0
Nov 14 15:16:21 ubuntu wpa_supplicant[5308]: Associated with 01:80:c2:00:00:03
Nov 14 15:16:21 ubuntu NetworkManager[796]: <info> (eth0): supplicant interface state: inactive -> associated
Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-STARTED EAP authentication started
Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21
Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: TLS: Certificate verification failed, error 20 (unable to get local issuer certificate) depth 0 for '/C=si/O=Studentski domovi v Lj./OU=NOC/CN=Studentki dom'
Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=0 subject='/C=si/O=Studentski domovi v Lj./OU=NOC/CN=Studentki dom' err='unable to get local issuer certificate'
Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: SSL: SSL3 alert: write (local SSL3 detected an error):fatal:unknown CA
Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: OpenSSL: openssl_handshake - SSL_connect error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Nov 14 15:16:30 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-FAILURE EAP authentication failed

openssl verify stud-dom.pem
stud-dom.pem: O = Studentski domovi v Lj., OU = NOC, emailAddress = noc@sd.uni-lj.si, L = Ljubljana, C = si, CN = Studentski dom
error 20 at 0 depth lookup:unable to get local issuer certificate

ajoj

Težave s certifikatom in strežnikom . Tudi avtentikacija preko secureW2 klienta nekaterim uporabnikom zahteva vnos gesla večkrat v eni uri.

.