答案1
我们遇到了类似的问题,并找到了解决方法。我们创建了一个新的网络连接并使用 nmcli 程序设置了相应的字段。这很有效;我们找不到成功使用网络管理器小程序的方法。以下是我们所做的总结(必须用正确的值替换括号 [] 内的值)
使用以下方法确定接口名称:
nmcli d
使用以下方法创建新连接:
nmcli con add type ethernet con-name [connection-name] ifname [interface-name] ip4
使用以下方法设置 802.1x 参数:
nmcli con mod [connection-name] 802-1x.eap tls 802-1x.client-cert [path to client cert] 802-1x.private-key-password [password] 802-1x.private-key [path to private key] 802-1x.identity [your identity] 802-1x.ca-cert [path to CA cert]
使用以下方式建立连接:
nmcli con up [connection-name]
在我们的例子中,我们有单独的 CA 证书 (ca.pem)、客户端证书 (client.crt) 和私钥 (client.pem) 文件。如果您有 .p12 文件,我相信您可以使用 openssl 创建客户端证书和私钥。
我不确定所有这些步骤都是必要的,但我确实尝试使用 nmcli 来修改现有连接,但它对我来说不起作用(我可能犯了一个错误)。