Ubuntu Autenticando em rede Wireless WPA2 Enterprise TLS

[gilmarcabral]

Entendi.
O problema que não tem outro arquivo gerado pelo certificado que poderá ser utilizado.
Obrigado.

[zekkerj]

Entendi.
O problema que não tem outro arquivo gerado pelo certificado que poderá ser utilizado.
Obrigado.

Não é difícil extrair a chave pública do certificado PKCS#12 e colocar num arquivo PEM, é só questão de encontrar o comando certo pra isso.

Mas, volto a dizer, não é necessariamente esse o problema.

Em tempo... vc chegou a dizer qual versão do Ubuntu está usando?

[gilmarcabral]

Estou utilizando o ubuntu 13.04.
Não encontrei esta informação no NetworkManger que é necessário coloca em um arquivo PEM.

[zekkerj]

Encontrou alguma informação no NetworkManager dizendo o que deve ser usado?

[gilmarcabral]

Instalei o kubuntu.
Com o kubuntu consegui salvar.
Especifiquei no campo identidade 20601.agrovale.com.br e sem senha ai consegui salvar.
Agora sim consigo analizar os logs.
Conforme abaixo não consegui conectar.



Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> Activation (wlan0) starting connection 'AGR-COOP'
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> (wlan0): device state change: disconnected -> prepare (reason 'none') [30 40 0]
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> Activation (wlan0) Stage 1 of 5 (Device Prepare) scheduled...
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> Activation (wlan0) Stage 1 of 5 (Device Prepare) started...
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> Activation (wlan0) Stage 2 of 5 (Device Configure) scheduled...
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> Activation (wlan0) Stage 1 of 5 (Device Prepare) complete.
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> Activation (wlan0) Stage 2 of 5 (Device Configure) starting...
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> (wlan0): device state change: prepare -> config (reason 'none') [40 50 0]
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> Activation (wlan0/wireless): access point 'AGR-COOP' has security, but secrets are required.
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> (wlan0): device state change: config -> need-auth (reason 'none') [50 60 0]
Aug  8 14:46:23 not-ctin NetworkManager[1096]: <info> Activation (wlan0) Stage 2 of 5 (Device Configure) complete.
Aug  8 14:46:24 not-ctin NetworkManager[1096]: <warn> No agents were available for this request.
Aug  8 14:46:24 not-ctin NetworkManager[1096]: <info> (wlan0): device state change: need-auth -> failed (reason 'no-secrets') [60 120 7]
Aug  8 14:46:24 not-ctin NetworkManager[1096]: <info> Marking connection 'AGR-COOP' invalid.
Aug  8 14:46:24 not-ctin NetworkManager[1096]: <warn> Activation (wlan0) failed for connection 'AGR-COOP'
Aug  8 14:46:24 not-ctin NetworkManager[1096]: <info> (wlan0): device state change: failed -> disconnected (reason 'none') [120 30 0]
Aug  8 14:46:24 not-ctin NetworkManager[1096]: <info> (wlan0): deactivating device (reason 'none')

[gilmarcabral]

Problema resolvido.
Isso e uma limitação do networkmanager.
O Network Manager só aceitas certificados .p12 protegido por senha que no meu não o certificado .p12 não esta protegido com senha.
Para aqueles que utiliza o certificado .p12 onde o mesmo não possui senha é necessário definir a senha apartir do certificado .p12 antigo certificado do usuario e autoridade certificadora.
Com estes 3 arquivos em mão abra um desktop unix ou linux e digite.

openssl pkcs12 -export -out NOVO_ARQUIVO_COM_SENHA.p12 -inkey CHAVE_CLIENTE.key -in CERTIFICADO_CLIENTE.crt -certfile Freeradius2+CA.crt(AUTORIDADE_CERTIFICADORA)

Ele ira pedir uma senha e depois confirmar.
Ai copiei a Autoridade Certificadora e o NOVO_ARQUIVO_COM_SENHA.p12 para o ubuntu e aplique nas definições do networkmanger.
Você iŕa utilizar somente 2 arquivos não e necessário o certificado do usuário pois o .p12 ja possui ele.

Agradecimento ao Marcello Coutinho que ajudou nesta questão.