¿Por qué OS X solicita repetidamente la confianza del certificado cuando se une a WPA2 Enterprise WiFi?

¿POR QUÉ OS X siempre solicita la confianza del certificado cuando se conecta a redes WPA2 Enterprise (EAP-PEAP en mi caso), incluso si el certificado ya está marcado como "de confianza"?

Aún más extraño... si elimino el certificado del acceso al llavero, luego hago clic en 'Continuar' en el primer aviso del certificado, pero hago clic en 'Cancelar' en la ventana de credenciales de elevación... De alguna manera todavía puedo conectarme a la red WiFi... .

Indicador de elevación de confianza del certificado empresarial WPA2 Llavero Certificado Confianza

Respuestas (2)

Tuve el mismo problema y mi solución fue cambiar el control de acceso en la clave privada del certificado para que no requiera confirmación. Vaya a Mis certificados, expanda su certificado y abra la configuración de la clave privada. Probablemente podría ser más selectivo y simplemente permitir que cualquier "aplicación" maneje WiFi, pero en mi caso no fue necesario.

ingrese la descripción de la imagen aquí

Mi certificado no está en 'Mis certificados', presumiblemente porque no tengo (y no se me dará) la clave privada. Estoy confundido por qué se le puede decir a mi iPhone que "confíe" en el maldito certificado y no me vuelve a preguntar, pero mi Mac no puede hacer lo mismo. ¿Significa esto que mi Mac TIENE que unirse al dominio?
Ah, estoy usando un certificado de cliente con EAP-TLS y se me solicitará (como usted) cada vez que se use para conectarse. Tengo la CA real cargada, no una Intermedia. ¿Se confía en el emisor de su certificado? Si no, tal vez también necesite cargar la CA.
Es intermedio autofirmado... Hmm. ¿Puedo obtener la CA desde una PC unida a un dominio?
Si su PC está usando este intermedio, probablemente también tenga la CA. Puede verificar usando el complemento Certificados para MMC.
Bueno, encontré la CA raíz de mi PC, exportada/importada a Mac, marcada como confiable y aún se me solicita. Mmm. explorando un poco más.
Tengo que comentar que esta respuesta probablemente no se refiere a la pregunta publicada. Si un certificado es suyo, es decir, tiene la clave privada, entonces este no puede ser el certificado en el que se le pide que confíe cuando se conecta a través de un protocolo seguro.

Creo que lo que sucede es que macOS necesita acceso a la clave privada del certificado de cliente que solicita EAP TLS. Como se ha sugerido, busque el certificado del cliente en Acceso a llaveros (si el aviso que recibe indica que está intentando acceder al llavero "Sistema", busque en el llavero del sistema).

Junto al certificado habrá una flecha que le permitirá expandir la jerarquía, exponiendo la clave privada asociada con el certificado. Expanda y luego haga doble clic en la clave. Seleccione Control de acceso.

Ahora, si eres como yo y no quieres permitir que todas las aplicaciones accedan a esta clave, deberás seleccionar eapolclient. Haz clic en el símbolo "+", luego Comando+Mayús+G e ingresa "/System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources". Haga clic en "Ir". Seleccione eapolclienty haga clic en "Agregar", luego autentíquese. Por extraño que parezca, aunque esto le da permiso a eapolclient, volver a visitar el cuadro de diálogo Control de acceso no muestra el recién agregado eapolclient.

NB: estoy ejecutando Mojave 10.14.6.

Impresionante, la explicación tiene mucho sentido, la solución funciona (también en Big Sur). ¡Muchas gracias!
¿Por qué OS X solicita repetidamente la confianza del certificado cuando se une a WPA2 Enterprise WiFi?
RespuestasAquíPolítica de privacidad1y, 0v