Forum » Omrežja in internet » Preverjanje veljavnosti certifikata na usmerjevalniku
Preverjanje veljavnosti certifikata na usmerjevalniku
xardas ::
Zdravo,
s sošolcem bi rada postavila brezžični usmerjevalnik (OpenWRT fw) v študentskem domu v Ljubljani. Sošolec je že poskusil, pa pravi, da mu zadeva crkne pri preverjanju veljavnosti certifikata. Konfiguracijo datoteke wpa_supplicant in certifikat sva vzela s te strani.
Zanima me, ali kdo ve, ali se da izključiti preverjanje certifikata na usmerjevalniku, glede na to, da imamo na računalnikih prav tako nastavljeno, da ignoriramo preverjanje certifikatov (točka 4b)?
Kolikor sem bral, bi edini problem pri certifikatu lahko bil, če nebi imel posodobljenega časa na usmerjevalniku (ntpclient).
Hvala že v naprej za pomoč.
s sošolcem bi rada postavila brezžični usmerjevalnik (OpenWRT fw) v študentskem domu v Ljubljani. Sošolec je že poskusil, pa pravi, da mu zadeva crkne pri preverjanju veljavnosti certifikata. Konfiguracijo datoteke wpa_supplicant in certifikat sva vzela s te strani.
Zanima me, ali kdo ve, ali se da izključiti preverjanje certifikata na usmerjevalniku, glede na to, da imamo na računalnikih prav tako nastavljeno, da ignoriramo preverjanje certifikatov (točka 4b)?
Kolikor sem bral, bi edini problem pri certifikatu lahko bil, če nebi imel posodobljenega časa na usmerjevalniku (ntpclient).
Hvala že v naprej za pomoč.
- spremenilo: xardas ()
Invictus ::
Preverjanje kakšnega certifikata?
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
xardas ::
Preverjanje kakšnega certifikata?
Kakor piše v navodilih za Linux, je potrebno s strani prenesti korensko potrdilo Študentskih domov in ga navesti v wpa_supplicant.
Včeraj je potem sošolec poskusil z Ubuntujem pa mu ravno tako ni delovalo. Prilagam log deamona wpa-supplicant:
Nov 14 15:16:21 ubuntu NetworkManager[796]: <warn> Trying to remove a non-existant call id. Nov 14 15:16:21 ubuntu NetworkManager[796]: <info> Config: set interface ap_scan to 0 Nov 14 15:16:21 ubuntu wpa_supplicant[5308]: Associated with 01:80:c2:00:00:03 Nov 14 15:16:21 ubuntu NetworkManager[796]: <info> (eth0): supplicant interface state: inactive -> associated Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-STARTED EAP authentication started Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21 Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: TLS: Certificate verification failed, error 20 (unable to get local issuer certificate) depth 0 for '/C=si/O=Studentski domovi v Lj./OU=NOC/CN=Studentki dom' Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=0 subject='/C=si/O=Studentski domovi v Lj./OU=NOC/CN=Studentki dom' err='unable to get local issuer certificate' Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: SSL: SSL3 alert: write (local SSL3 detected an error):fatal:unknown CA Nov 14 15:16:29 ubuntu wpa_supplicant[5308]: OpenSSL: openssl_handshake - SSL_connect error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Nov 14 15:16:30 ubuntu wpa_supplicant[5308]: CTRL-EVENT-EAP-FAILURE EAP authentication failed openssl verify stud-dom.pem stud-dom.pem: O = Studentski domovi v Lj., OU = NOC, emailAddress = noc@sd.uni-lj.si, L = Ljubljana, C = si, CN = Studentski dom error 20 at 0 depth lookup:unable to get local issuer certificate
Zgodovina sprememb…
- spremenilo: xardas ()
Hayabusa ::
Zimavc ::
Težave s certifikatom in strežnikom . Tudi avtentikacija preko secureW2 klienta nekaterim uporabnikom zahteva vnos gesla večkrat v eni uri.
Klemzye ::
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | [Vodič] Router v študentskem domu (Eduroam) (strani: 1 2 )Oddelek: Omrežja in internet | 61387 (9460) | kremsnitka |
| » | Eduroam in ubuntu (strani: 1 2 )Oddelek: Omrežja in internet | 13723 (7881) | ramiz?! |
| » | WiFi Woes ... 2 x Linux : Belkin + LinkSysOddelek: Omrežja in internet | 1484 (969) | Icematxyz |
| » | router priključen na routerOddelek: Omrežja in internet | 3637 (2207) | janco |
| » | Gentoo,wpa_supplicant,v študentskih domovihOddelek: Programska oprema | 2611 (2233) | zee |