Проблема при настройке аутентификации 802.1x в Ubuntu 16.04

Question 1

Я живу в кампусе, и нам нужно установить сертификаты и закрытый ключ на вкладке 802.1x для подключения. Проблема в том, что когда я пытаюсь добавить закрытый ключ, он говорит: «Незашифрованные закрытые ключи небезопасны», и это не позволяет мне завершить процедуру. Это происходит, когда я пытаюсь перетащить закрытый ключ напрямую, иначе Ubuntu вообще не показывает никакого файла, используя кнопку «открыть». Я также прикрепляю картинку с более подробной информацией.

Есть ли какое-нибудь решение для этого?

С наилучшими пожеланиями, Эрвин

Question 2

Мы имели подобную проблему и нашли обходное решение. Мы создали новое сетевое соединение и установили соответствующие поля с помощью nmcli программы. Это работало правильно; мы не могли найти способ использовать апплет администратора сети успешно. Вот сводка того, что мы сделали (собственными значениями нужно заменить значения в скобках [])

, Определяют использование имени интерфейса:
```
nmcli d
```

Создают новое использование соединения:

nmcli con add type ethernet con-name [connection-name] ifname [interface-name] ip4

Набор 802.1x использование параметрических усилителей:

nmcli con mod [connection-name] 802-1x.eap tls 802-1x.client-cert [path to client cert] 802-1x.private-key-password [password] 802-1x.private-key [path to private key] 802-1x.identity [your identity] 802-1x.ca-cert [path to CA cert]

Поднимают использование соединения:
```
nmcli con up [connection-name]
```

В нашем случае, у нас были отдельные файлы для сертификата CA (ca.pem), клиентского сертификата (client.crt) и закрытого ключа (client.pem). Если у Вас есть .p12 файл, я полагаю, что можно использовать openssl для создания клиентского сертификата и закрытого ключа.

я не уверен, что все эти шаги необходимы, но я действительно пытался использовать nmcli для изменения существующего соединения, но он не работал на меня (я, возможно, сделал ошибку).

tim.j · Accepted Answer · 27 April 2016 в 21:58

Мы имели подобную проблему и нашли обходное решение. Мы создали новое сетевое соединение и установили соответствующие поля с помощью nmcli программы. Это работало правильно; мы не могли найти способ использовать апплет администратора сети успешно. Вот сводка того, что мы сделали (собственными значениями нужно заменить значения в скобках [])

, Определяют использование имени интерфейса:
```
nmcli d
```

Создают новое использование соединения:

nmcli con add type ethernet con-name [connection-name] ifname [interface-name] ip4

Набор 802.1x использование параметрических усилителей:

nmcli con mod [connection-name] 802-1x.eap tls 802-1x.client-cert [path to client cert] 802-1x.private-key-password [password] 802-1x.private-key [path to private key] 802-1x.identity [your identity] 802-1x.ca-cert [path to CA cert]

Поднимают использование соединения:
```
nmcli con up [connection-name]
```

В нашем случае, у нас были отдельные файлы для сертификата CA (ca.pem), клиентского сертификата (client.crt) и закрытого ключа (client.pem). Если у Вас есть .p12 файл, я полагаю, что можно использовать openssl для создания клиентского сертификата и закрытого ключа.

я не уверен, что все эти шаги необходимы, но я действительно пытался использовать nmcli для изменения существующего соединения, но он не работал на меня (я, возможно, сделал ошибку).

Очень общая ситуация @m0ng00se, когда новые остановки программного обеспечения для понимания старого кэша версии или кэша становятся очень большими или что-то как это. Для меня, который помог. — Aleksey Kontsevich, 9 October 2017 в 16:38

Проблема при настройке аутентификации 802.1x в Ubuntu 16.04

1 ответ

Другие вопросы по тегам:

Похожие вопросы: