Leopard 10.5.2 update und 802.1x TLS immer noch kaputt

19/02/2008 - 10:26 von Juergen P. Meier | Report spam
Hallo,

Nachdem in den Releasenotes von 10.5.2 von "802.1x fixes" die Rede
ist, habe ich jetzt die Zeit gefunden, es noch einmal zu testen.

Ergebnis: Pustekuchen.

Das Problem:

WPA2 Enterprise (Authentifizierung via TLS mit x509 Zertifikaten)
und mehr als ein einziges x509 Zertifikat (mit Private Key) im
Keystore (egal wie, egal wo, hauptsache die Keystorefiles sind
"geoeffnet") fuehrt zu folgendem Effekt bei Versuch, sich am
WLAN anzumelden:
Leopard versendet kaputte bzw. leere 802.1x Pakete, die der AP
bzw. der Radius-server verwirft (weil sie kaputt sind).

Erst wenn man alle bis auf ein einzelnes Zertifikat (die mit Key)
aus dem Keystore loescht (bzw. die Storefiles entfernt, wo sie
drin sind), und den epoclient neu startet, erst dann verhaelt sich
der Mac wieder richtig und sendet brav die korrekten TLS pakete
mit seinem Zertifikat und 802.1X klappt.

Wuergaround: alle eigenen Zertifikate in jeweils eigenen
Schluesselbunden (= Keystore-File) speichern und diese manuell
mit dem Keystore-tool laden bzw. entladen.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
 

Lesen sie die antworten

#1 spam.astacus
19/02/2008 - 12:29 | Warnen spam
Juergen P. Meier wrote:

Wuergaround: alle eigenen Zertifikate in jeweils eigenen
Schluesselbunden (= Keystore-File) speichern und diese manuell
mit dem Keystore-tool laden bzw. entladen.



Is ja voll scheiße.
Und danke für die Information.
Daniel

Zitronengras ist die Petersilie der Generation Carport.

Achim Achilles

Ähnliche fragen