最近我用FreeRADIUS搭建了RADIUS服务器，搭配自签名证书使用。用eapol_test工具测试的时候，能成功完成登录认证，但当我尝试把一台Ubuntu 22.04 LTS的PC接入网络时，EAP-TLS认证却失败了。有意思的是，如果把Ubuntu客户端的认证类型改成PEAP或者TTLS，就能正常通过认证，这就让我搞不懂了。

我翻了radiusd -X的调试日志，发现一个关键问题：Ubuntu客户端全程都没有发送客户端证书。FreeRADIUS多次返回Access-Challenge，但Ubuntu客户端在第3步之后就停止响应了；而eapol_test会持续响应这些Access-Challenge，到第6步就顺利完成了登录。

我现在完全没头绪，甚至不确定问题出在Ubuntu这边还是FreeRADIUS那边，有没有大佬能帮我分析下到底是怎么回事？

补充日志信息 #

• Ubuntu客户端登录时的FreeRADIUS日志：记录显示客户端未发送证书，在第3步后终止认证流程
• eapol_test测试时的FreeRADIUS日志：工具持续响应Access-Challenge，直至第6步完成认证

备注：内容来源于stack exchange，提问作者RichardLiu