無線LANで証明書を利用した接続作業をするときのメモ。Ubuntuならもっと楽だったんだけどRaspbianだとちょっと詰まったので、忘れないように記録しておく。
・SSIDが非公開の場合を想定した設定
・ルート証明書をroot.der、ユーザ証明書をuser.p12とする
・パスワードや証明書の場所は適宜変更
・/etc/wpa_supplicant/wpa_supplicant.confを以下のように編集
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="ssid" scan_ssid=1 proto=RSN key_mgmt=WPA-EAP pairwise=CCMP auth_alg=OPEN eap=TLS identity="user" ca_cert="/home/pi/root.der" private_key="/home/pi/user.p12" private_key_passwd="password" } |
・/etc/network/interfacesを以下のように編集
1 2 3 4 5 6 7 8 9 10 |
auto lo iface lo inet loopback iface eth0 inet dhcp allow-hotplug wlan0 #iface wlan0 inet manual #wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf iface default inet dhcp |
・ログが見たいときは以下のコマンドで
sudo wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -i wlan0 -d
スポンサーリンク