4 votes

Utilisateur non enregistré avatar

Wifi WPA Enterprise - Dans Android 11, sous "Online Certificate Status", quelle est la différence entre les différentes options ?

Demandé el 9 de Mai, 2021
Quand la question a-t-elle été
1185 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Récemment, j'ai remarqué que mon Note 10 ne s'associait plus à mon réseau wifi, alors que tous les autres téléphones le faisaient. J'ai depuis résolu le problème en renouvelant mes certificats mais je n'arrive pas à faire fonctionner les options 'Requérir le statut pour tous les certificats' ou 'Requérir le statut pour les certificats non fiables'. L'option 'Request Status' fonctionne ainsi que l'option 'Don't validate'.

'Require status for all certificates' échoue avec sur le freeradius end with -

(36) eap: Expiring EAP session with state 0xb8be52eabb005f50
(36) eap: Finished EAP session with state 0xb8be52eabb005f50
(36) eap: Previous EAP request found for state 0xb8be52eabb005f50, released from the list
(36) eap: Peer sent packet with method EAP TLS (13)
(36) eap: Calling submodule eap_tls to process data
(36) eap_tls: Continuing EAP-TLS
(36) eap_tls: [eaptls verify] = ok
(36) eap_tls: Done initial handshake
(36) eap_tls: <<< recv TLS 1.1  [length 0002]
(36) eap_tls: ERROR: TLS Alert read:fatal:internal error
(36) eap_tls: TLS_accept: Need to read more data: error
(36) eap_tls: ERROR: Failed in __FUNCTION__ (SSL_read): error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error
(36) eap_tls: TLS - In Handshake Phase
(36) eap_tls: TLS - Application data.
(36) eap_tls: ERROR: TLS failed during operation
(36) eap_tls: ERROR: [eaptls process] = fail
(36) eap: ERROR: Failed continuing EAP TLS (13) session.  EAP sub-module failed
(36) eap: Sending EAP Failure (code 4) ID 190 length 4

L'option 'Require status for untrusted' se bloque avec Android qui finit par l'abandonner du côté de freeradius.

(5) eap_tls: [eaptls start] = request
(5) eap: Sending EAP Request (code 1) ID 243 length 6
(5) eap: EAP session adding &reply:State = 0xcff1ecc3cf02e118
(5)     [eap] = handled
(5)   } # authenticate = handled
(5) Using Post-Auth-Type Challenge
(5) Post-Auth-Type sub-section not found.  Ignoring.
(5) # Executing group from file /etc/raddb/sites-enabled/default
(5) Sent Access-Challenge Id 247 from 192.168.45.251:1812 to 192.168.45.37:33524 length 0
(5)   EAP-Message = 0x01f300060d20
(5)   Message-Authenticator = 0x00000000000000000000000000000000
(5)   State = 0xcff1ecc3cf02e118ed54fc1c4b664912
(5) Finished request
Waking up in 4.9 seconds.
(5) Cleaning up request packet ID 247 with timestamp +19
Ready to process requests

Que dois-je mettre en œuvre ou corriger pour que ces deux options fonctionnent aussi bien ?

Demandé el 9 de Mai, 2021 par Utilisateur non enregistré

Réponse

Trop de publicités?

3voto

user390480 avatar
user390480 Points 223

"Demande d'état de certificat" est la terminologie officielle TLS pour Agrafage OCSP .

L'option Android est très probablement une correspondance directe avec l'option wpa_supplicant correspondante (tout comme le champ "Domain" est domain_suffix_match, et ainsi de suite).

Répondu el 9 de Mai, 2021 par user390480 (223 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X