我住在校园里,我们需要在 802.1x 选项卡中设置证书和私钥才能连接。问题是,当我尝试添加私钥时,它显示:“未加密的私钥不安全”,并且不允许我完成该过程。当我尝试直接拖放私钥时会发生这种情况,否则使用“打开”按钮时,Ubuntu 根本不会显示任何文件。我还附上了一张包含更多详细信息的图片。
有什么解决办法吗?
谨致问候,Ervin
答案1
我们遇到了类似的问题,并找到了解决方法。我们创建了一个新的网络连接并使用 nmcli 程序设置了相应的字段。这很有效;我们找不到成功使用网络管理器小程序的方法。以下是我们所做的总结(必须用正确的值替换括号 [] 内的值)
使用以下方法确定接口名称:
nmcli d使用以下方法创建新连接:
nmcli con add type ethernet con-name [connection-name] ifname [interface-name] ip4使用以下方法设置 802.1x 参数:
nmcli con mod [connection-name] 802-1x.eap tls 802-1x.client-cert [path to client cert] 802-1x.private-key-password [password] 802-1x.private-key [path to private key] 802-1x.identity [your identity] 802-1x.ca-cert [path to CA cert]使用以下方式建立连接:
nmcli con up [connection-name]
在我们的例子中,我们有单独的 CA 证书 (ca.pem)、客户端证书 (client.crt) 和私钥 (client.pem) 文件。如果您有 .p12 文件,我相信您可以使用 openssl 创建客户端证书和私钥。
我不确定所有这些步骤都是必要的,但我确实尝试使用 nmcli 来修改现有连接,但它对我来说不起作用(我可能犯了一个错误)。