我正在尝试提高 wifi 安全性,最近使用 eap-ttls 更改为 wpa2 enterprise。到目前为止工作正常,但我不喜欢所有密码(散列或未散列)都位于我的 Radius 服务器上。所以我想迁移到eap-tls。这是我使用网络管理器遇到问题的地方。我已经正确设置了自己的证书颁发机构,用于签署所有密钥(已经必须为 eap-ttls 执行此操作)。我的 Radius 服务器设置正确,我的客户端拥有证书和密钥。现在问题来了:只要我使用未加密的私钥,我就可以连接到我的无线网络。一旦我加密我的私钥,网络管理器就无法再与我的网络建立连接。如果我使用 aes256,我什至无法点击“应用”按钮来保存我的设置。如果我使用 aes128 或 des3,我可以应用我的更改,但无法连接。私钥密码正确。加密我的密钥的命令是:
openssl rsa -outform pem -in Notebook-key-unenc.pem -out Notebook-key-enc-des3.pem -des3
还有什么建议我可以加密我的私钥并将其与 Networkmanager 一起使用吗?如果有必要,请使用 1.8.0 版本。