<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.E-MailFormatvorlage17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span lang=EN-US>Hi,<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>while trying to configure Radiator to work with the radsec protocol, I get the following error:<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><b><span lang=EN-US>Tue Dec 13 13:22:17 2011: DEBUG: StreamTLS SSL_connect result: -1, 1, 4401<o:p></o:p></span></b></p><p class=MsoNormal><b><span lang=EN-US>Tue Dec 13 13:22:17 2011: ERR: StreamTLS client error: -1, 1, 4401,  2400: 1 <o:p></o:p></span></b></p><p class=MsoNormal><b><span lang=EN-US>- error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed<o:p></o:p></span></b></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>Does anyone have an idea which components I might have to check or where to find the mistake in my config?<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>(System: Win 2008r2 x64, newest perl, openssl and net-ssleay)<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><b><u><span lang=EN-US>Radius.cfg:<o:p></o:p></span></u></b></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>AuthPort             1645,1812<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>AcctPort<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>Foreground<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>LogStdout<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>LogDir                   .<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>DbDir                    .<o:p></o:p></span></p><p class=MsoNormal>Trace                    4<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><span lang=EN-US>DictionaryFile C:/radius/radiator/dictionary,C:/radius/radiator/dictionary.cisco<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal>#Accesspoints#<o:p></o:p></p><p class=MsoNormal><span lang=EN-US>&lt;Client x.x.x.0/24&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                Secret   specialsecret<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>&lt;/Client&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>#DC#<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>&lt;Client x.x.x.x&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                Secret   oursecret<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                IgnoreAcctSignature<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>&lt;/Client&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>&lt;ServerRADSEC&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                BindAddress 127.0.0.1<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                Port 2083<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                Secret oursecret<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                UseTLS 1<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                TLS_CAPath                       C:/radius/certificates/ca<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                TLS_CertificateFile          C:/radius/certificates/server.institution.de.pem<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                TLS_CertificateType       PEM<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                TLS_PrivateKeyFile         C:/radius/certificates/server.institution.de.key<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                TLS_PrivateKeyPassword servercertpassword<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                TLS_ExpectedPeerName CN=.*\.toplevel\.de<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                TLS_SubjectAltNameURI             .*toplevel.de<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>&lt;/ServerRADSEC&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>&lt;Realm ourinstitution.de&gt;<o:p></o:p></span></p><p class=MsoNormal style='text-indent:35.4pt'><span lang=EN-US>&lt;AuthBy RADIUS&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               Host x.x.x.x<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               Secret oursecret<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               AuthPort 1812<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>       <o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               EAPType TLS,PEAP,MSCHAP-V2<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               EAPTLS_CAPath                              C:/radius/certificates/ca<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               EAPTLS_CertificateFile C:/radius/certificates/server.institution.de.pem<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               EAPTLS_CertificateType PEM<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               EAPTLS_PrivateKeyFile C:/radius/server.institution.de.key<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               EAPTLS_PrivateKeyPassword servercertpassword<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               EAPTLS_MaxFragmentSize 1000<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               AutoMPPEKeys<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               SSLeayTrace 1<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                &lt;/AuthBy&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>&lt;/Realm&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>&lt;Realm DEFAULT&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                &lt;AuthBy RADSEC&gt;<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               Host xyz1.toplevel.de<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               Host xyz2.toplevel.de<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               Port                       2083<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               UseTLS                 1<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               Secret                  oursecret<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               ReconnectTimeout    1<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               NoreplyTimeout      5<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US>                               TLS_CAPath                       C:/radius/certificates/ca<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               TLS_CertificateFile          C:/radius/certificates/server.institution.de.pem<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               TLS_CertificateType       PEM<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               TLS_PrivateKeyFile         C:/radius/certificates/server.institution.de.key<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>                               TLS_PrivateKeyPassword            servercertpassword<o:p></o:p></span></p><p class=MsoNormal style='margin-left:35.4pt;text-indent:35.4pt'><span lang=EN-US>#TLS_ExpectedPeerName CN=.*\.toplevel\.de<o:p></o:p></span></p><p class=MsoNormal>                                #SSLeayTrace 1<o:p></o:p></p><p class=MsoNormal>                &lt;/AuthBy&gt;<o:p></o:p></p><p class=MsoNormal>&lt;/Realm&gt;<o:p></o:p></p></div></body></html>