The mailing list for users of the eduroam Configuration Assistant Tool (CAT)

[Stefan Winter <stefan.winter AT restena.lu>]

Hi,

sorry, but your post seems to be very unrelated to the problem.

The OP has a problem with Windows 7 (not 10), and the error message
specifically talks about a server name mismatch.

These ancient FreeRADIUS problems manifested themselves later during
post-auth stage when the session key was calculated incorrectly with TLS
1.2.

If one does have the problem this KB article talks about, I'm also
surprised to read people think *downgrading* (all) endpoints to a lower
security level is a viable fix.

How about *up*grading the (one) RADIUS server instead? That *is* the
solution for Apple!

Greetings,

Stefan Winter

Am 01.03.2017 um 14:09 schrieb Aymeric LAURY:
> Bonjour
> 
> J’ai cru comprendre que les versions de MAC OS sierra et windows 10
> forçaientt l’usage de TLS 1.3 qui n’est pas encore supporté pour nos
> serveur freeradius.
> 
> Il y a une modification de registre pour windows 10 client qui force
> l’utilisation de TLS 1.2
> 
>  
> 
> Windows Registry Editor Version 5.00
> 
>  
> 
> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13]
> 
>  
> 
> "TlsVersion"=hex(b):00,0c,00,00,00,00,00,00
> 
>  
> 
> En revanche, pour la marque a la pomme…. Pas de solution à ma connaissance
> 
> Mes confrères confirmerons ou infirmerons J
> 
>  
> 
> *aymeric**laury*
> 
> *tel:**0240595256*
> 
> *mob:**0635021706*
> 
> *mailto:aymeric.laury AT nantes.archi.fr
> <mailto:aymeric.laury AT nantes.archi.fr>*
> 
>  
> 
> *De 
> :*eduroam.fr-corres-request AT groupes.renater.fr
> [mailto:eduroam.fr-corres-request AT groupes.renater.fr]
>  *De la part de*
> Amadeu HUBY-COELHO
> *Envoyé :* mardi 21 février 2017 13:47
> *À :* 
> eduroam.fr-corres AT groupes.renater.fr;
>  
> cat-users AT lists.geant.org
> *Cc :* support reseau 
> <support.reseau AT dauphine.fr>;
>  Jean-Christophe GAY
> <jean-christophe.gay AT dauphine.fr>
> *Objet :* [eduroam.fr-corres] Problème connexion Eduroam Université
> Paris Dauphine - [ reputation: 3.5 ]
> 
>  
> 
> Bonjour,
> 
> Nous rencontrons des problèmes d'authentifications sur plusieurs OS
> différents. Les OS impactés sont ceux d'Apple et Windows 7. Pas de
> soucis constatés sous Android ou Ubuntu.
> 
> Le message que nous avons sur l'outil de diagnostiques Windows 7 est le
> suivant :
> 2017-02-21 12:32:09.711095 8864 4900 GÉANTLink Error 0x322 in EAP-TTLS
> peer (Reason 0): eap::method_tls::verify_server_trust Name provided in
> server certificate is not on the list of trusted server names. <null>
> 
> Tandis que le "Tests statiques de connectivité" est OK sur le portail
> cat.eduroam.org. Les certificats sont correctement déposés dans la
> définition de l'IdP ainsi que les noms des serveurs radius.
> 
> Nous avons vérifié l'ensemble de nos certificats et tous sont à jour et OK.
> 
> Pouvez-vous nous apporter votre aide dans la résolution de problème ?
> 
> Cordialement,
> 
> Amadeu Dylan HUBY-COELHO
> DSI - Pôle Infrastructure / Intégration
> Université Paris Dauphine
> Place du Maréchal de Lattre de Tassigny
> 75016 Paris
> 


-- 
Stefan WINTER
Ingenieur de Recherche
Fondation RESTENA - Réseau Téléinformatique de l'Education Nationale et
de la Recherche
2, avenue de l'Université
L-4365 Esch-sur-Alzette

Tel: +352 424409 1
Fax: +352 422473

PGP key updated to 4096 Bit RSA - I will encrypt all mails if the
recipient's key is known to me

http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xC0DE6A358A39DC66

Attachment: 0x8A39DC66.asc
Description: application/pgp-keys

Attachment: signature.asc
Description: OpenPGP digital signature