如何使用其标准网络管理器在 Kubuntu 10.13 中通过 TLS 添加 WPA2 Enterprise 连接?我想连接到我大学的 eduroam 网络,但无法做到。
当我尝试在连接编辑器中执行此操作时,当我执行“添加无线连接”时,在填写所有必要的数据(网络的 ssid 和使用 WPA2 Enterprise over TLS 身份验证的安全详细信息)后,单击“确定”后什么也没发生。没有添加任何连接。
当我添加一些空连接(仅填写 ssid,未检查安全性)时,它会被添加到连接列表中,我可以编辑它,但在插入安全数据后,它不会保存更改。所以我无法配置此连接。
我尝试插入的详细信息:
Security: WPA & WPA2 Enterprise
Authentication: TLS
Identity: [email protected]
User’s certificate: [None]
CA certificate: [path/to/cacert.pem]
User’s private key: [path/to/user.p12]
User’s key password: [pass]
还有什么其他方法可以设置连接?
答案1
- 创建与 eduroam 的新连接而不设置安全选项(仅获取带有 UUID 等的连接文件)
/etc/NetworkManager/system-connections/<connection_name_from_point_one>以 root 身份编辑- 删除除连接、ipv4 和 ipv6 部分之外的所有内容
添加:
[802-11-wireless] ssid=eduroam mode=infrastructure security=802-11-wireless-security [802-11-wireless-security] key-mgmt=wpa-eap [802-1x] eap=tls [email protected] client-cert=file:///path/to/your/private/key/[email protected] ca-cert=file:///path/to/ca-cert/cacert.pem private-key=file:///path/to/your/private/key/[email protected] private-key-password=XXXXXXXX system-ca-certs=false我认为
client-cert可以是任何文件。网络不需要这个,但 NetworkManager 需要。
答案2
显然,如果您跳过用户证书,网络管理器将不会保存配置。尝试对 CA 证书和用户证书使用相同的证书。