<DIV>Hi all,</DIV>
<DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Thanks&nbsp;for the response ....</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; I tested without configuring the ca_cert in wpa_supplicant.cnf file , any how it successfully completed phase 1 and entered phase 2 authentication ( PEAP ), but after the APPLICATION DATA handshake it failed to proceed further. Is it the problem with IAS server configuration ? Can any one help me in&nbsp;this regard .</DIV>
<DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; How to generate a&nbsp;Microsoft CA certificate&nbsp;with IAS server ?</DIV>
<DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;In my case if i configure the server certificate in wpa_supplicant it is not&nbsp;identifying the issuer of the certificate, is this happening&nbsp;since IAS server&nbsp;i am using is in differant domain ?&nbsp;<BR></DIV>
<DIV>Thanks and regards,</DIV>
<DIV>- JMI</DIV>
<DIV><BR><B><I>Jouni Malinen &lt;jkmaline@cc.hut.fi&gt;</I></B> wrote:</DIV>
<BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">On Sat, Apr 02, 2005 at 06:59:35AM -0800, J I wrote:<BR><BR>&gt; Is the PEAP authentication protocol in wpa_supplicant is interoperable with IAS server, i am trying to authenticate wpa_supplicant ( PEAP configured as authentication protocol ) with IAS server .<BR><BR>Yes, this works fine in my tests.<BR><BR>&gt; But wpa_supplicant is failing to verify the server certificate. The error message is :<BR>&gt; "validate server certificate failed - unable to find the issuer of the server certificate".Will the wpa_supplicant accepts the certificate generated by IAS server Certificate Authority tool. If it can then can anybody help me in generating the valid certificate.<BR><BR>I have used certificates generated by Microsoft CA with IAS and that has<BR>worked fine. Are you sure you configured the correct CA certificate to<BR>wpa_supplicant? Have you tested whether this works without
 ca_cert<BR>configured in wpa_supplicant.conf?<BR><BR>&gt; Will the IAS sever recognize the openssl generated certificates ?<BR><BR>Well, yes, but getting this configured is going to be quite complex. One<BR>would need to add all the required certificate extensions and then load<BR>the certificate. I have seen it done once, but I would not be doing it<BR>without plenty of time available to waste on this.. ;-)<BR><BR>-- <BR>Jouni Malinen PGP id EFC895FA<BR>_______________________________________________<BR>HostAP mailing list<BR>HostAP@shmoo.com<BR>http://lists.shmoo.com/mailman/listinfo/hostap<BR></BLOCKQUOTE><p>
                <hr size=1>Yahoo! Messenger<br> 
Show us what our next emoticon should look like. <a href="http://us.rd.yahoo.com/evt=31855/*http://advision.webevents.yahoo.com/emoticontest">Join the fun.</a>