<div dir="ltr"><div class="gmail_default" style="font-family:georgia,serif">Hi Matt,</div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">Thank you for your answer.</div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">I don't the Wi-Fi controler that initiate the connection but i can try to ask for logs.</div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">I will come back to you if i manage to get those logs.<br></div><div class="gmail_default" style="font-family:georgia,serif"><br clear="all"></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr" style="font-size:12.8px"><font face="georgia, serif">Cordialement,</font></div><div dir="ltr" style="font-size:12.8px"><b><font face="georgia, serif"><br></font></b></div><div dir="ltr" style="font-size:12.8px"><font face="georgia, serif"><b>Benjamin Dupalut</b><br>Ingénieur système et réseau</font></div><div dir="ltr" style="font-size:12.8px"><font face="georgia, serif">Service Informatique, Télécommunications, Audiovisuel et Reprographie (SITAR)<br>ESIEE Paris<br>2 bd Blaise Pascal - 93162 Noisy-le-Grand Cedex<br>T : +33 1 45 92 66 17<br><a href="mailto:benjamin.dupalut@esiee.fr" style="color:rgb(17,85,204)" target="_blank">benjamin.dupalut@esiee.fr</a><br></font></div><font style="font-size:12.8px" face="georgia, serif" color="#990000"><a href="http://www.esiee.fr/" style="color:rgb(17,85,204)" target="_blank">www.esiee.fr</a> / <a href="http://www.cci-paris-idf.fr/" style="color:rgb(17,85,204)" target="_blank">www.cci-paris-idf.fr</a></font><br></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr">Le ven. 28 sept. 2018 à 12:31, Matt Caswell <<a href="mailto:matt@openssl.org">matt@openssl.org</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 28/09/18 07:06, DUPALUT, Benjamin wrote:<br>
> Hello,<br>
> <br>
> First of all, sorry if my english isn't very good.<br>
> <br>
> I'm using freeradius server to authenticate users on Eduroam Wi-Fi. I<br>
> set up a local certification authority et signed the freeradius server<br>
> certificate using openssl.<br>
> <br>
> Users  got the CA certfificate via the Configuration Assistant Tool for<br>
> Eduroam but it fails at the TLS session :<br>
> <br>
> eap_peap: Peer indicated complete TLS record size will be 7 bytes<br>
> eap_peap: Got complete TLS record (7 bytes)<br>
> eap_peap: [eaptls verify] = length included<br>
> eap_peap: <<< recv TLS 1.2  [length 0002] <br>
> eap_peap: ERROR: TLS Alert read:fatal:internal error<br>
> eap_peap: TLS_accept: Need to read more data: SSLv3/TLS write server done<br>
> eap_peap: ERROR: Failed in __FUNCTION__ (SSL_read): error:14094438:SSL<br>
> routines:ssl3_read_bytes:tlsv1 alert internal error<br>
<br>
This error actually comes from the peer. The peer has sent an internal<br>
error alert to your server, which then causes your server to abort the<br>
connection. So the question is why does the peer send the internal error<br>
alert? Can any logging be obtained from that side of the connection?<br>
<br>
Matt<br>
<br>
<br>
> eap_peap: ERROR: System call (I/O) error (-1)<br>
> eap_peap: ERROR: TLS receive handshake failed during operation<br>
> eap_peap: ERROR: [eaptls process] = fail<br>
> eap: ERROR: Failed continuing EAP PEAP (25) session.  EAP sub-module failed<br>
> <br>
> Does anyone knows where the problem come from ?<br>
> <br>
> Thanks in advance for your help.<br>
> <br>
> Benjamin Dupalut<br>
> <br>
> <br>
-- <br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div>