托管的 Windows 设备可以加入我公司的有线网络,但个人 Linux 设备则不能。
据我所知,这要归功于 IEEE 802.1x 标准。
查看配置,使用了计算机证书,并且我设法访问位于其下的私钥...\Microsoft\Crypto\RSA\MachineKeys
及其对应的证书。
问题是:
- 考虑到这些因素,这可能吗?
- 私钥似乎是我无法识别的二进制格式,可能需要将其转换为 Linux NetworkManager 的 DER/PEM 格式?如果是,该怎么做?
答案1
对于 Linux,您通常需要 802.1x wpa_supplicant
。我猜,理论上可能还有其他软件,但实际上您可能使用请求者。
或者 NetworkManager,它wpa_supplicant
在内部使用。那么你就不会直接关心请求者。假设你使用 NetworkManager,你将创建一个带有ethernet
设置类型的连接配置文件801-1x
。例如,使用nmcli
或nm-connection-editor
GUI。
我不确定证书格式。为了进行测试,您可以省略证书,不进行任何身份验证。当然,一旦您发现它原则上有效,就可以配置证书。请参阅man nm-settings
802-1x 属性。