Création de certificat ssl sous ubuntu 10.04 LTS

[tornado86]

Bonjour,

Actuellement en stage, mon projet est le suivant: Mise en place d'un serveur d'authentification radius et d'un réseau sécurisé Wpa.
Je travaille sur Ubuntu serveur 10.04 LTS. J'ai installé et configuré touts les fichiers de Freeradius, puis j'ai fait un radtest pour vérifier le bon fonctionnement du serveur radius et j'ai obtenu un access-accept donc tout est bien configuré et l'authentification fonctionne.
J'ai ensuite relier le point d'accès wifi au serveur et tester l'interrogation de la base radius grâce à la commande: test aaa group radius login password legacy.
J'ai obtenu User was successfully authenticated. Jusque là tout va bien.

Ensuite, je me suis inspiré de ce tuto: http://irp.nain-t.net/doku.php/310lanse … reeradius1 pour la création des certificats mais il y a quelques problèmes. Je souhaite une authentification via le protocole Eap/Peap donc j'ai créé un certificat racine (d'autorité), un certificat pour le serveur, un autre pour les clients et modifié le fichier eap.conf. Mais, lorsque que je fait un radtest j'obtient plusieurs erreurs:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Error: TLS Alert read:fatal:unknown CA
Error:     TLS_accept:failed in SSLv3 read client certificate A
Error: rlm_eap: SSL error error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Error: SSL: SSL_read failed inside of TLS (-1), TLS session fails

Je voudrais savoir comment crée-t-on un certificat d'autorité avec openssl pour la connexion client?
En vous remerciant par avance de votre réponse.