我的学校有一个 WPA/WPA2 企业网络。它有一个 CA 证书,在我的 iPhone 上,系统提示我信任该证书,而在我的 Macbook 上,当我输入用户名和密码时,它会自动信任(如果我没记错的话)。我有一台装有 Ubuntu 的新笔记本电脑,在尝试连接到网络时,系统会提示我输入身份验证类型和其他各种选项,具体取决于我选择的身份验证类型。
WPA/WPA2 企业身份验证屏幕:
我不知道它使用哪种身份验证类型,也不知道在后续字段中输入什么。但是,我知道一定有办法找到答案,因为其他设备上没有要求我输入这些信息。我反复试验,发现选择“受保护的 EAP (PEAP)”,勾选“不需要证书”,然后输入我的用户名和密码,就可以连接到互联网,尽管每次都会出现 SSL 证书错误。
我查看了 iPhone 上显示的证书信息,在 和 标题下看到几个 URL,其中的域名只有在我连接到学校 wifi 时才会解析CRL Distribution Points
。Certificate Authority Information Access
我很乐意提供更多相关信息,但我不确定其中有多少应该保密。这个域名谈论的是证书,有一些指向 和 的链接.crl
,.crt
还有一个谈论和链接到 的静态 HTML 页面.cer
。我手机上的证书信息页面上有两个文件被特别命名 - 两个文件都使用相同的名称,但一个带有 ,.crl
另一个带有.crt
扩展名(分别在CRL Distribution Points
和Certificate Authority Information Access
部分)。我检查了一下,发现这两个文件都存在并且可以下载,尽管它们在页面的目录列表中的大小写不同。我尝试crt
在使用 PEAP 连接时使用 来获取证书,但没有连接 - 只是一直要求输入密码。然后,我尝试了另一个证书,网页上将其描述为“新的根证书”(与同样链接的“现有的旧版根证书”相对),虽然它允许我成功连接到网络,但我仍然收到与没有使用证书时相同的所有 SSL 错误。
我查看了几个 AskUbuntu 问题,但大多数都是过时的建议(我使用的是 Ubuntu 20.04.1),询问的是不需要证书的网络,或者被告知要向学校的 IT 支持人员索取证书文件。虽然后者可能是一种选择,但绝对不是必要的,因为我测试过的其他设备都不需要手动输入证书文件,这意味着他们(以及我自己)必须有某种方法来弄清楚从哪里获取它。
为了避免 XY 问题,我有两个可能的问题。我想知道:
如何在 Ubuntu 上仅使用用户名和密码连接到需要证书但未知的 WPA/WPA2 企业网络
或者
如何了解 WPA/WPA2 企业网络正在使用哪种身份验证类型,以及包括证书文件在内的进一步相关信息?