Wi-Fi 보안을 개선하려고 노력 중이며 최근 eap-ttls를 사용하여 wpa2 기업으로 변경했습니다. 지금까지는 잘 작동하지만 Radius 서버에 모든 비밀번호(해시되거나 해시되지 않은)가 있는 것을 좋아하지 않습니다. 그래서 eap-tls로 마이그레이션하고 싶습니다. 여기서 Network Manager를 사용하면서 문제가 발생했습니다. 모든 키에 서명하기 위해 자체 인증 기관을 올바르게 설정했습니다(eap-ttls에 대해 이미 이 작업을 수행해야 했습니다). 내 Radius 서버가 올바르게 설정되어 있고 클라이언트에 인증서와 키가 있습니다. 이제 문제는 다음과 같습니다. 암호화되지 않은 개인 키를 사용하는 한 무선 네트워크에 연결할 수 있습니다. 개인 키를 암호화하면 네트워크 관리자는 더 이상 내 네트워크에 연결할 수 없습니다. aes256을 사용하는 경우 "적용" 버튼을 클릭하여 설정을 저장할 수도 없습니다. aes128 또는 des3을 사용하는 경우 변경 사항을 적용할 수 있지만 연결할 수는 없습니다. 개인 키 비밀번호가 정확합니다. 내 키를 암호화하는 명령은 다음과 같습니다.
openssl rsa -outform pem -in Notebook-key-unenc.pem -out Notebook-key-enc-des3.pem -des3
내 개인 키를 암호화하고 이를 Networkmanager와 함께 사용하는 방법에 대한 다른 제안이 있습니까? 필요한 경우 버전 1.8.0을 사용하세요.