Certificado PKCS#12 para conectar no wi-fi

escudero
(usa Debian)

Enviado em 28/02/2008 - 00:43h

Oi,

Para eu conectar no wi-fi da minha faculdade, eu preciso baixar um certificado (*.p12) para instalar no meu windows, e assim eu consigo conectar no wi-fi.
Mas eles só dão suporte para o windows, e eu nao sei como fazer direito para conectar no Linux.
Eu procurei pelo apt-get e achei o "libnss3-tools" que pensei que iria resolver o meu problema. Mas nao deu certo.

Alguem tem alguma ideia como eu posso instalar esse certificado no linux (Ubuntu)?

Obrigado

gesousa
(usa Ubuntu)

Enviado em 28/02/2008 - 01:42h

Segue este tutorial:
https://help.ubuntu.com/community/WifiDocs/EduPaSS

escudero
(usa Debian)

Enviado em 28/02/2008 - 02:11h

Esse tutorial está meio estranho, pq eu não possuo o arquivo "root.pem", somente o arquivo .p12

Mas mesma assim, eu vou seguindo os passos, e quando eu chego em:
1. Click on the applet and choose Connect to Other Wireless Network

Não aparece aqueles campos inteiros para preencher, e mesmo se aparecesse, eu nao teria o arquivo root,pem

=/

Valeu

gesousa
(usa Ubuntu)

Enviado em 28/02/2008 - 08:50h

Primeiramente o seu driver wireless deve esta configurado para aceitar WPA, aguns driver wireless no linux não aceitam o uso do WPA, então nem vai adiantar vc tentar usar este certificado...

bom o manual era so para vc ter uma idéa..


o certificado no padrão p12 tem que ser transformado para o padrão .pem que é o usado no linux:

faça isso usando o openssl:

openssl pkcs12 -cacerts -in *.p12 -out cacert.pem
openssl pkcs12 -clcerts -in *.p12 -out cert.pem

sudo gedit /etc/wpa_supplicant.conf

Adicione o texto abaixo mudando Nome da rede, login, senha e o caminho para os certificados...

ctrl_interface=/var/run/wpa_supplicant
ap_scan=1
eapol_version=2
network={
ssid="NOME_DA_REDE"
proto=WPA
key_mgmt=WPA-EAP
pairwise=TKIP
group=TKIP
eap=TLS
identity="seu_email_ou login"
ca_cert="/home/usuario/cacert.pem"
client_cert="/home/ususario/cert.pem"
private_key="/home/usuario/*.p12"
private_key_passwd="SENHA"
priority=1
}

Depois vc cria um script para conectar a rede:

gedit facul

Adicione:

sudo /etc/dbus-1/event.d/25NetworkManager stop
sudo wpa_supplicant -Dwext -iwlan0 -c /etc/wpa_supplicant.conf

depois:
chmod a+x facul

./facul

se aparecer algo assim no final é que vc teve sucesso:
CTRL-EVENT-CONNECTED - Connection to 00:xx:xx:xx:xx:xx completed (auth) [id=0 id_str=]

Não feche o terminal... se não vai derrubar a conexão:

abra outro terminal e di8gite a linha abaixo, esse comando fara com que o cliente dhcp tente achar a configuração da rede, se ele conseguir pegar um ip, vc deverá ser capas de navegar na net:

sudo dhclient wlan0

obs: troque o wlan0 pela interfaçe wireless do sue pc, vc pode verificar qual é pelo comando ifconfig
normalmente é a wlan0 ou ra0, ou outra que seja indicado abaixo do eth0 e lo.

Responda se deu certo...

escudero
(usa Debian)

Enviado em 28/02/2008 - 09:44h

Legal,
Eu só vou poder testar a noite, pq só esse horario que estou na faculdade.
Responderei sim, se for possivel, conectado no wi-fi
=)

escudero
(usa Debian)

Enviado em 29/02/2008 - 15:03h

gesousa,

Desculpa pela demora, eu testei ontem, e nao deu certo.
=/

Ele ficou meio q parado quando digitei o comando
./facul

Eu suspeito q seja por causa do comando
sudo wpa_supplicant -Dwext -iwlan0 -c
que ficou só lendo lendo e nao aparecia nada no terminal.

A minha placa é realmente wlan0 e não faço ideia pq não deu certo. Eu fiz mais de 3x os passos que você disse.

Abraços

gesousa
(usa Ubuntu)

Enviado em 13/03/2008 - 01:47h

Escudeiro eu fiquei pensando no seu caso, e queria saber se vc conseguiu se conectar...

A unica coisa que pensei é que talvez a sua placa de rede não tenha suporte ao wpa2 corporativo ou wpa2 enterpise... ai seria o caso de tentar ver se a um driver mais novo ou um instalar o driver do windows pelo NDISwapprer...

No meu caso por exemplo tive que compilar o driver no kernel para a minha placa Realtek 8187L, ativar a opção do wpa_suplicant sem erro... antes quando tentava entrar em outra conexao no incone da rede o programa fechava ... -.-*

escudero
(usa Debian)

Enviado em 14/03/2008 - 16:02h

Gesousa, por coincidências eu consegui no dia 13 conectar.
Depois de dias engolir o man do wpa_supplicant e do wpa_supplicant.conf. E estudando o Wi-Fi da minha faculdade, eu consegui conectar.
=)

Na realidade a gente estava usando o key_mgmt errado, o certo era IEEE8021X.
E resumindo, o meu wpa_supplicant.conf ficou assim:
network={
ssid="Wi-Fi PUC"
key_mgmt=IEEE8021X
eap=TLS
identity="A312627"
private_key="/home/escudero/Cert/A312627-1.p12"
private_key_passwd="xxxxxxx"
}

E depois segui a sua dica
sudo dhclient wlan0

pronto, conectado.
=)

Eu até ensinei a galera aqui, pq geral nao estava conseguindo pelo ubuntu, tinha até uma lenda que a puc assinaram um contrato com a microsoft que nao se podia assinar com linux. rsrs

Valeu ae.
Claudio Escudero

hatab
(usa Outra)

Enviado em 17/03/2008 - 15:20h

Sou aluno da PUC-RIO também e queria mto conseguir conectar ao wi-fi de lá pelo linux. Tem como vc me ajudar?