*有线*网络的 EAP-TLS 不起作用

*有线*网络的 EAP-TLS 不起作用

尝试使用自签名证书将运行 Ubuntu 22.04 LTS(X86-64)的计算机连接到 802.1X/FreeRADIUS 控制的以太网网络。弹性蛋白运行正常,但我无法安全协议传输层协议上班。

  1. 有线网络的 GUI 设置坚持私钥文件 (PEM) 未加密,并且拒绝让我按下“申请“按钮,即使密码正确。我发誓我已经使用命令加密了私钥文件openssl rsa -aes256

  2. 尝试再次将私钥导出为未加密的 PEM 文件,GUI 设置接受了这个未加密的私钥文件,但是当我启用连接时,它会立即跳回关闭状态。

  3. 命令nmcli conn up <NIC>给出错误消息:“802.1X 请求者配置失败“。并且机器没有发出任何EAP请求数据包。

我很确定 L2 交换机和 FreeRADIUS 设置是正确的,因为eapol_test使用相同的证书/私钥文件显示成功。并且这台计算机使用除 EAP-TLS 之外的任何 EAP 方法都能完美运行。

我曾在某处读到过,在 Ubuntu 14 时代存在类似的错误。很难相信近 10 年后它仍然存在。

相关内容