如何修复我的 WPA-EAP 证书问题?

如何修复我的 WPA-EAP 证书问题?

我正在尝试连接学校的 WiFi,该 WiFi 具有 WPA-EAP。除了我的 ubuntu 机器外,其他所有设备都可以连接到它。我可以在 HTC ONE X And​​roid、OS X、Windows XP 和 7 以及 iOS 设备上连接。

所以问题似乎出在我的证书上或他们的证书上。我并不关心他们是否有有效的证书(我会用另一种方式处理)。所以如果这个证书检查可以禁用但我可以连接,那我就没问题了。

在他们自己的连接文档中,他们提到不需要我方提供证书。

这是我的系统日志

我在联想 E135 笔记本电脑上安装了 Ubuntu 13.04 64 位,更多信息如下:

alfred-nsh@alFiPad:~/repos$ lspci | grep Network
02:00.0 Network controller: Broadcom Corporation BCM43142 802.11b/g/n (rev 01)

alfred-nsh@alFiPad:~/repos$ uname -a
Linux alFiPad 3.8.0-19-generic #29-Ubuntu SMP Wed Apr 17 18:16:28 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

我正在使用专有驱动程序,但连接到其他网络确实没有问题。

答案1

我这里 (UQAM) 也遇到了同样的问题,它应该有证书,但是没有。第一次连接时,它无法正确设置,因此您需要转到/etc/NetworkManager/system-connections并找到您的连接名称,然后编辑文件。您应该看到以下行:

system-ca-certs=true

将其更改为

system-ca-certs=false

如果该行不存在,请将其添加到该[802-1x]部分下方。

答案2

我遇到了类似的问题,我使用的是受保护的 EAP(PEAP),而不是 LEAP 或 FAST 或隧道 TLS,通过将“匿名身份”(嗯?)留空、PEAP 版本:自动、内部身份验证:MSCHAPv2,它就可以正常工作。

然后选择“无 CA 证书颁发机构证书”... 并使用“忽略”确认后续警告。(即使您的 IT 部门的友好人员为您提供了 *.cer,也请先尝试不使用;问题是,如果它是自签名的,或者您的 Ubuntu 不知道它是通过 root 验证的,这会给您带来更多的麻烦,而不是帮助您。)

PS:在 Ubuntu 14.04 上的 /etc/NetworkManager/system-connections/* 中,system-ca-certs 选项似乎不再出现。

答案3

您的笔记本电脑上似乎没有安装证书

TLS: Certificate verification failed, error 20 (unable to get local issuer certificate) depth 0 for '/C=MY/ST=Kuala Lumpur/L=Mont Kiara/O=Funk Software Asia Pacific/OU=Technical Department/CN=Server'
Apr 29 17:16:22 alFiPad wpa_supplicant[952]: eth1: CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=0 subject='/C=MY/ST=Kuala Lumpur/L=Mont Kiara/O=Funk Software Asia Pacific/OU=Technical Department/CN=Server' err='unable to get local issuer certificate'

您能检查一下您的商店是否有证书吗?

您使用 wpa_supplicant 吗?

尼科斯

相关内容