<div dir="ltr">Hi All,<div><br></div><div>My client is a windows XP and Freeradius version is 3.0.15 and openssl version is [OpenSSL 1.0.1t  3 May 2016 (Library: OpenSSL 1.0.2k  26 Jan 2017)]</div><div>The client sends these cipher suites to the server in auth request</div><div><br></div><div><div>Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0x0004)</div><div>Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0x0005)</div><div>Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)</div><div>Cipher Suite: TLS_RSA_WITH_DES_CBC_SHA (0x0009)</div><div>Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064)</div><div>Cipher Suite: TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x0062)</div><div>Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)</div><div>Cipher Suite: TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006)</div><div>Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)</div><div>Cipher Suite: TLS_DHE_DSS_WITH_DES_CBC_SHA (0x0012)</div><div>Cipher Suite: TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x0063)</div></div><div><br></div><div>but I get a no shared cipher error and handshake fails.</div><div><br></div><div>My understanding is quite limited on this issue but I've tried to set cipher_list = "DEFAULT" and 

<span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">"ALL:!EXPORT:!eNULL:!SSLv2" in eap.conf but nothing seems to work, I get the same no cipher issue.</span></div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><br></span></div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">Assuming FreeRadius gets its ciphers from Openssl, is there a way I can make openssl to include the above keys in its cipher list?</span></div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><br></span></div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">I tried to update these ciphers on the client but I couldn't find anything on google.</span></div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><br></span></div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">I would appreciate if anyone can help in this regard.</span></div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><br></span></div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">Many Thanks</span></div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">Ali</span></div><div><div><br></div></div></div>