Tobias
17. Januar 2023 um 15:19
9
AndreasHuber:
Hallo, ich konnte das Lösen mit diesem Reg-Patch unter Windows 11 22H2.
Nachdem das in der Registry aktiv war, konnten die Benutzer sich wieder anmelden.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13]
„Tlsversion“=dword:00000fc0
Hi,
ist das nicht Käse? Einem Windows-System per Regpatch vorzuschreiben, dass es ein (vermutlich) sichereres Protokoll TLS1.2 statt TLS1.3 verwenden soll?
Was ich da nicht verstehe:
Warum soll freeradius kein TLS 1.3 verstehen können?
Dieser Kommentar: https://www.reddit.com/r/Windows11/comments/xoqz76/comment/iroojpy/ suggeriert zwar, dass freeradius kein TLS1.3 unterstützen würde.
Allerdings dieser Post hier suggeriert, dass 3.2.x TLS1.3 unterstützt:
offen 09:52AM - 28 Jun 21 UTC
geschlossen 10:55AM - 28 Jun 21 UTC
- I see TLS1.3 hanshake failure on Free radius server.
- This is a very simple… TLS handshake, Not using any EAP Methods.
- Just client server TLS1.3 connection.
- I am trying to connect to the server using python socket ( TLS1.3 handshake is successful with my python sever program)
- But It is not working with Free Radius.
###########Free Radius Version #####
FreeRADIUS Version 3.0.23
OpenSSL 1.1.1g FIPS 21 Apr 2020
Radius Client openssl version
OpenSSL 1.1.1g FIPS 21 Apr 2020
########################
When there is a connection request from client I see the below Error on server. We can see that client is sending TLS1.3 Request, but server is throwing error.
Below are the settings I am using in eap file.
tls_min_version = "1.2"
tls_max_version = "1.3"
(0) (TLS) Initiating new session
(0) (TLS) Setting verify mode to require certificate from client
(0) (TLS) Handshake state - before SSL initialization
(0) (TLS) Handshake state - Server before SSL initialization
(0) (TLS) Handshake state - Server before SSL initialization
(0) (TLS) recv TLS 1.3 Handshake, ClientHello
(0) (TLS) send TLS 1.2 Alert, fatal protocol_version
(0) ERROR: (TLS) Alert write:fatal:protocol version
(0) ERROR: (TLS) Server : Error in error
(0) ERROR: (TLS) Failed reading from OpenSSL: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol
(0) ERROR: (TLS) System call (I/O) error (-1)
(0) FAILED in TLS handshake receive
####################
Is this expected ?
Dann wiederum: wie kriegt man 3.2.x zum Laufen? Immerhin hab ich das bei mir auf dem Server, d.h. unter 18.04 LTS… (wovon wir dieses Jahr ja wegmigrieren müssten, oder?)
Interessanterweise bietet die Unterstützer-Firma von freeradius dafür noch Pakete:
The team behind FreeRADIUS, the world’s most widely deployed RADIUS server. Whether a small company needing to get employees connected, an ISP with millions of users, or a university that just needs support for WiFi, we can help. We are RADIUS...
Es kann mal ja jemand das Upgrade versuchen. Ich werde das auch tun, sobald ich einen Zeitslot habe, wo ich jemand mit Win11 22H2 bei der Hand habe…
VG, Tobias