Je vis sur un campus et nous devons définir les certificats et la clé privée dans l'onglet 802.1x pour pouvoir nous connecter. Le problème est que lorsque j'essaie d'ajouter la clé privée, le message "Les clés privées non chiffrées ne sont pas sécurisées" et ne me permet pas de terminer la procédure. Cela se produit lorsque j'essaie de glisser-déposer directement la clé privée, sinon Ubuntu ne montre aucun fichier, en utilisant le bouton 'Ouvrir'. J'attache également une image avec plus de détails .
Une solution à cela?
Cordialement, Ervin
Nous avons eu un problème similaire et avons trouvé un moyen de contourner le problème. Nous avons créé une nouvelle connexion réseau et défini les champs appropriés à l'aide du programme nmcli. Cela a fonctionné correctement. nous n'avons pas trouvé de moyen d'utiliser correctement l'applet du gestionnaire de réseau. Voici un résumé de ce que nous avons fait (les valeurs appropriées doivent être substituées aux valeurs entre parenthèses [])
Déterminez le nom de l'interface à l'aide de:
nmcli d
Créez une nouvelle connexion en utilisant:
nmcli con add type ethernet con-name [connection-name] ifname [interface-name] ip4
Définissez les paramètres 802.1x en utilisant:
nmcli con mod [connection-name] 802-1x.eap tls 802-1x.client-cert [path to client cert] 802-1x.private-key-password [password] 802-1x.private-key [path to private key] 802-1x.identity [your identity] 802-1x.ca-cert [path to CA cert]
Établissez la connexion en utilisant:
nmcli con up [connection-name]
Dans notre cas, nous avions des fichiers séparés pour le certificat de l'autorité de certification (ca.pem), le certificat client (client.crt) et la clé privée (client.pem). Si vous avez un fichier .p12, je pense que vous pouvez utiliser openssl pour créer le certificat client et la clé privée.
Je ne suis pas sûr que toutes ces étapes soient nécessaires, mais j'ai essayé d'utiliser nmcli pour modifier une connexion existante, mais cela n'a pas fonctionné pour moi (j'ai peut-être commis une erreur).