世界の女性の日

tag-icon tag-icon wifi key-authentication iwd
世界の女性の日

を使用してEAP-TLSアクセスポイントに接続したいが、iwdクライアントキーを開くことができないため失敗します。

# iwctl
[iwd]# station wlan0 connect foo
Not configured

iwd説明する:

src/network.c:network_connect() 
src/network.c:network_connect_8021x() 
Failed to load /var/lib/wireless/skybert.pem

私のカーネルは最新の安定カーネルであり、以下を有効にしましたCONFIG_PKCS8_PRIVATE_KEY_PARSER

# uname -r
5.2.1
# lsmod | grep pkcs8_key_parser
pkcs8_key_parser       16384  0

世界の女性の日

# /usr/libexec/iwd --version
0.18
# export IWD_TLS_DEBUG=1
# /usr/libexec/iwd -d
[..]
src/network.c:network_connect() 
src/network.c:network_connect_8021x() 
Failed to load /var/lib/wireless/skybert.pem

/var/lib/iwd/foo.8021x

[Security]
EAP-Method=TLS
EAP-TLS-ClientCert=/var/lib/wirelss/skybert.pem
EAP-TLS-ClientKey=/var/lib/wireless/skybert.des3.key 
EAP-TLS-ClientKeyPassphrase=youwish
EAP-Identity=skybert

対応するワークwpa_supplicantブロックは次のとおりです。

network={
   ssid="foo"
   key_mgmt=WPA-EAP
   proto=WPA2
   eap=TLS
   identity="skybert"
   client_cert="/var/lib/wireless/skybert.pem"
   private_key="/var/lib/wireless/skybert.des3.key"
   private_key_passwd="youwish"
}

オペレーティングシステム

❯ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 10 (buster)
Release:        10
Codename:       buster

(試行) ソースコードを読む

私が知っている限りell/ell/pem.c(から呼び出されるiwd/src/eap-tls-common.c)は証明書をロードできませんが、私が知っている限りはそうです。パスが存在するかどうかに関係なく、エラーメッセージは同じです。

どんな助けでも大変感謝します。

ベストアンサー1

ファイルからpem.c、321行

C言語の私の限られた理解のために、私は次のコメントからのみ推論できます。

/**
 * l_pem_load_private_key
 * @filename: path string to the PEM file to load
 * @passphrase: private key encryption passphrase or NULL for unencrypted
 * @encrypted: receives indication whether the file was encrypted if non-NULL
 *
 * Load the PEM encoded RSA Private Key file at @filename.  If it is an
 * encrypted private key and @passphrase was non-NULL, the file is
 * decrypted.  If it's unencrypted @passphrase is ignored.  @encrypted
 * stores information of whether the file was encrypted, both in a
 * success case and on error when NULL is returned.  This can be used to
 * check if a passphrase is required without prior information.
 *
 * Returns: An l_key object to be freed with an l_key_free* function,
 * or NULL.
 **/

RSA抜粋

PEMでエンコードされたRSA秘密鍵ファイルをロードします。

もう3DES(?)

NIST 2017で:Triple DESは2017年にNISTによって廃止されました。、これが理由である可能性が高いです。

おすすめ記事