¿POR QUÉ OS X siempre solicita la confianza del certificado cuando se conecta a redes WPA2 Enterprise (EAP-PEAP en mi caso), incluso si el certificado ya está marcado como "de confianza"?
Aún más extraño... si elimino el certificado del acceso al llavero, luego hago clic en 'Continuar' en el primer aviso del certificado, pero hago clic en 'Cancelar' en la ventana de credenciales de elevación... De alguna manera todavía puedo conectarme a la red WiFi... .
Tuve el mismo problema y mi solución fue cambiar el control de acceso en la clave privada del certificado para que no requiera confirmación. Vaya a Mis certificados, expanda su certificado y abra la configuración de la clave privada. Probablemente podría ser más selectivo y simplemente permitir que cualquier "aplicación" maneje WiFi, pero en mi caso no fue necesario.
Creo que lo que sucede es que macOS necesita acceso a la clave privada del certificado de cliente que solicita EAP TLS. Como se ha sugerido, busque el certificado del cliente en Acceso a llaveros (si el aviso que recibe indica que está intentando acceder al llavero "Sistema", busque en el llavero del sistema).
Junto al certificado habrá una flecha que le permitirá expandir la jerarquía, exponiendo la clave privada asociada con el certificado. Expanda y luego haga doble clic en la clave. Seleccione Control de acceso.
Ahora, si eres como yo y no quieres permitir que todas las aplicaciones accedan a esta clave, deberás seleccionar eapolclient
. Haz clic en el símbolo "+", luego Comando+Mayús+G e ingresa "/System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources"
. Haga clic en "Ir". Seleccione eapolclient
y haga clic en "Agregar", luego autentíquese. Por extraño que parezca, aunque esto le da permiso a eapolclient
, volver a visitar el cuadro de diálogo Control de acceso no muestra el recién agregado eapolclient
.
NB: estoy ejecutando Mojave 10.14.6.
goofología
donald byrd
goofología
donald byrd
goofología
corwin.amber