it-swarm.com.de

Ubuntu 16.04, WPA Enterprise TLS bei WiFi: Privater Schlüssel kann nicht durchsucht werden

Unter Ubuntu 16.04 wurde zum Einrichten eines WLAN-Zugriffs unter WPA Enterprise TLS ein PEM RSA private key wie folgt generiert:

$ cd ~/.wifi_certificates
$ keyPassPhrase="$(pwgen -snc1 16)"
$ echo "key=${keyPassPhrase}" > key_passphrase
$ chmod og-r key_passphrase
$ clientName=`uname -n`  # themc
$ openssl genrsa -aes256 -passout pass:"${keyPassPhrase}" -out ${clientName}.key 2048
$ file ${clientName}.key
themc.key: PEM RSA private key

Möglicherweise wurde versucht, die themc.key -Datei an die WiFi-GUI weiterzuleiten. Wie in der Abbildung unten zu sehen, erlaubt der Verzeichnis-Browser der GUI nicht, themc.key als PEM Private Key -Datei auszuwählen:

the GUI's directory-browser will not allow selecting themc.key as a PEM Private Key file

Obwohl der Screenshot zeigt, dass die Felder Identity, User certificate und CA certificate leer sind, trat das gleiche Problem auf, auch wenn alle diese Felder geeignete Werte hatten.

Es wurde auch versucht, einfach den Wert themc.key in die Datei /etc/NetworkManager/system-connections/<connection> einzugeben. Beim Versuch, die Verbindung herzustellen, wird jedoch ein Popup angezeigt, dass themc.key nicht akzeptabel ist.

Das Erstellen einer wpa_supplicant.conf -Datei mit denselben Zertifikaten und Schlüsseln wie für NetworkManager und das Bereitstellen dieser wpa_supplicant.conf -Datei für wpa_supplicant führt zu einer erfolgreichen Verbindung.

Fragen: Warum akzeptiert die GUI themc.key nicht als PEM private key, obwohl der file -Befehl themc.key als PEM RSA private key klassifiziert ] _? Warum ist NetworkManager nicht glücklich mit themc.key, aber wpa_supplicant?

1
user1823664

Ich hatte das gleiche Problem und fand eine Problemumgehung. Ich bin mir nicht sicher, ob Sie diese Antwort noch benötigen, aber vielleicht stößt jemand anderes auf dasselbe Problem.

Wenn Sie den Datei-Explorer geöffnet haben, um nach Ihrem privaten Schlüssel zu suchen, drücken Sie STRG + L (um die Adressleiste zu öffnen) und geben Sie den absoluten Pfad zu Ihrem Schlüssel manuell ein.

Scheint nur ein Fehler zu sein, wenn Sie es zum ersten Mal durchsuchen möchten. Wenn Sie es nach dem manuellen Ausfüllen des Felds versuchen, können Sie die .pem-Datei und alle anderen Formate erfolgreich durchsuchen.

2
partu18