Typische Fehlermeldungen und deren Behebung in radsecproxy

verify error: num=19:self-signed certificate in certificate chain:depth=1:CN=eduPKI CA G 01,DC=edupki,DC=org

Ursache: Dieser Fehler deutet darauf hin, dass sich der radsecproxy der Einrichtung von einer uns unbekannten IP-Adresse zu den Föderationsproxies verbindet.

Maßnahmen: Verifizieren Sie die IP-Adresse, von der der Server kommuniziert. Wenn sich die IP-Adresse geändert hat oder ein neuer Server eingetragen werden soll, kontaktieren Sie uns unter eduroam@dfn.de oder tragen Sie den Server im Self-Service im eduroam-Metadatenportal ein.

Weitere Erklärung: Unsere Föderationsproxies pinnen für alle uns bekannten Server die IP-Adresse und den erwarteten Hostnamen. Wenn eine Verbindung von einem unbekannten Server aufgebaut wird, geht der radsecproxy davon aus, dass es sich hier um internationales Roaming handelt. Hierfür haben wir ein Zertifikat aus einer anderen PKI (eduPKI), das wir dann erwarten.

SSL: error:05800088:x509 certificate routines::no certificate or crl found

Ursache: Dieser Fehler deutet auf ein fehlendes Zertifikat hin.

Maßnahmen: Überprüfen Sie einmal alle Pfade im TLS-Block in der Datei 'radsecproxy.conf''