Linux/Ubuntu - 限制 CA 证书的使用仅限于无线

Linux/Ubuntu - 限制 CA 证书的使用仅限于无线

我们有一位用户正在尝试在他的 Ubuntu 20.04 PC 上设置 eduroam,他已经安装了我们的 CA 证书(它是本地 CA),但是有没有办法可以限制此证书的使用范围(在这种情况下仅限于无线连接)?我认为您可以在其他操作系统上执行此操作,我们也建议用户这样做,但我不知道如何在 Linux 中执行此操作。

提前致谢,

盖伊

答案1

这些是步骤,需要使用管理员帐户完成。

  • 打开无线网络列表
  • 点击连接

填写 ...

  • 无线安全:WPA 和 WPA2 Enterprise
  • 身份验证:隧道 TLS
  • 匿名身份:->用户名
  • CA 证书可以在 /etc/ssl/certs 中找到
  • 内部身份验证:MSCHAPv2
  • 用户名:->用户名
  • 密码:->密码

然后 ...

  • 单击无 CA 证书
  • 单击左侧的文件系统并转到/etc/ssl/certs
  • 点击 ca-certificates.crt
  • 点击打开

并连接。

但是有没有办法可以限制该证书的使用在某些特定用途(在本例中是无线连接)?

只要是用户,他们就不能自己将其添加到其他东西上,因为这需要管理员密码。管理员可以随时将其连接到其他任何东西,但证书不会被其他任何东西接受,所以我认为这里没有问题 :)

相关内容