我们有一位用户正在尝试在他的 Ubuntu 20.04 PC 上设置 eduroam,他已经安装了我们的 CA 证书(它是本地 CA),但是有没有办法可以限制此证书的使用范围(在这种情况下仅限于无线连接)?我认为您可以在其他操作系统上执行此操作,我们也建议用户这样做,但我不知道如何在 Linux 中执行此操作。
提前致谢,
盖伊
答案1
这些是步骤,需要使用管理员帐户完成。
- 打开无线网络列表
- 点击连接
填写 ...
- 无线安全:WPA 和 WPA2 Enterprise
- 身份验证:隧道 TLS
- 匿名身份:->用户名
- CA 证书可以在 /etc/ssl/certs 中找到
- 内部身份验证:MSCHAPv2
- 用户名:->用户名
- 密码:->密码
然后 ...
- 单击无 CA 证书
- 单击左侧的文件系统并转到
/etc/ssl/certs
- 点击 ca-certificates.crt
- 点击打开
并连接。
但是有没有办法可以限制该证书的使用在某些特定用途(在本例中是无线连接)?
只要是用户,他们就不能自己将其添加到其他东西上,因为这需要管理员密码。管理员可以随时将其连接到其他任何东西,但证书不会被其他任何东西接受,所以我认为这里没有问题 :)