Problemas con los certificados al configurar wifi tipo wpa2-enterprise



  • Hola

    Antes de empezar y haciendo  caso a "drwd" y aceptando de buena fe el pequeño rapapolvo recibido, he cerrado el tema titulado: problemas con ca-certificates y una pregunta/petición, y lo reabro nuevamente con el fin de reordenar la charla tal como se me sugería.

    Una vez acabado este inciso comienzo con el tema en cuestión que era el siguiente:

    En un principio no había manera de conectarse por wifi a redes tipo wpa2
    enterprise (eduroam por ejemplo). La única forma era crear un archivo
    de texto bien configurado y guardarlo en /etc/NetworkManager y la cosa
    funcionaba bien. Con el tiempo se le ha dado soporte a las redes de este
    tipo y ya se puede configurar a traves del menu del wifi. El "pero" es
    que puedes configurar la red y navegar, pero no puedes añadir seguridad
    al no poder añadir desde el menu de configuración los certificados, ya
    que cuando intentas añadir el archivo ,cer ó ,crt de los certificados te
    dice que no existe un programa capaz de manejar estos archivos y te
    sale una ventana con caracteres extraños como cuando abres un texto y
    usas una configuracion de caracteres no adecuada.
    Se supone que estos
    archivos de certificados son de texto y el sistema no deberia dar
    problemas, pero ninguno de los programas de texto que hay en la tienda
    ubuntu es capaz de manejar estos archivos, ya que he hecho la prueba
    instalando todos los que he encontrado.

    Adjunto las capturas de pantalla, tal como me sugería "vigotron" en el tema anterior:
    - https://ehubox.ehu.eus/index.php/s/R7saztY5c4TJA8n (pantalla configuración red)
    - https://ehubox.ehu.eus/index.php/s/F1Vg2Ajgcw2e9S8 (pantalla añadir certificados, después de decirme que no hay aplicaciones capaces de manejar los archivos de este tipo de extensión)

    Hay alguien al que le haya
    pasado lo mismo? Si es así y tiene una solución para corregir esto vía
    sistema agradecería una respuesta.
    Si no es así, la pregunta queda para alguno de los administradores, y es, ¿hay alguna petición para corregir esto envíada a ubuntu?. ya que creo que es un bug de sistema, pues en mi viejo aquaris 4.5"android edition" no hay ningún problema de configuración con esta cuestión, y los certificados se añaden sin problemas.

    Un saludo.



  • Buenas @abomineibol


    Actualmente hay un bug que afecta a las eduroam con los certificados:


    Puedes entrar y aportar información si quieres, o al menos hacer click para indicar que te afecta, entiendo que cuantos más usuarios afectados mayor importancia le darán.

    De todos modos, actualmente según indicas, mediante la interfaz te permite conectarte y navegar sin problemas, ¿no?. El fallo al que haces referencia es a la hora de manejar los certificados, en ese sentido si no hay un correcto intérprete de los mismos se puede reportar como bug sin problema =).

    También una opción que te da Ubuntu para reconocer los certificados de forma automática, sería la siguiente:

    1º Descargar los certificados de la red eduroam que usas.
    2º Hacer un $adb shell (ahora todo se hace desde shell) desde tu PC con el dispositivo conectado por USB para meterte en su sesión.
    3º Habilitar los permisos de escritura del sistema temporalmente con $sudo mount -o remount,rw / (cuando reinicies el dispositivo se pondrá de nuevo en solo lectura)
    3º Copiar los archivos .cer o .crt en la ruta /usr/local/share/ca-certificates
    4º Lanza $sudo update-ca-certificates y comprueba que no de error.

    Si no te da error debería funcionar, sería como actualizar la lista de certificados vía UI pero con comandos. Si me aclaras lo del bug de certificados lo reportamos!

    Salu2!!


  • Hola Vigotron

    He intentado hacer desde el shell hacer lo que me has dicho, pero no hay resultado, ya que cuando le das la orden al sistema para hacer el update "$sudo update-ca-certificates" la respuesta es:
    "updating certificates in /etc/ssl/certs ... 0 added, 0 removed, done." como se puede ver en la captura 1.
    - Captura 1: https://ehubox.ehu.eus/index.php/s/2ohRCRWDxoiy7hh

    De hecho, he ido a la carpeta donde están los  certificados que trae el sistema por defecto, y ahí hay uno de similar entidad certificadora (AddTrust_External_root.pem. Ver captura pantalla 2), al que usa mi empresa (AddTrustExternalCARoot.cer).
    - Captura 2: https://ehubox.ehu.eus/index.php/s/cyVcAl5yaTxcsFP

    Si intento abrir/añadir este certificado en la configuración del wifi, la respuesta es : lo sentimos,  ... como se puede ver en la captura 3.
    - Captura 3: https://ehubox.ehu.eus/index.php/s/C5i2LbmOBOHP0Ss

    Por ello, con lo del bug me refiero a la imposibilidad del sistema para manejar
    los "archivos de certificados" desde los menús de configuración del
    wifi, por su incapacidad para "conocer" que programa en el sistema tiene
    que manejar estos archivos, como puedes ver en las capturas nuevas que he
    hecho.

    Un saludo.



  • Hola @abomineibol


    Intenté reproducir el comportamiento en mi universidad, y así fue, al importar los certificados que facilita el portal de la universidad, aparecen como caracteres extraños por que no parece reconocer el lenguaje. Por ello he reportado un bug para que desde las opciones de Wi-Fi se puedan manejar los archivos .cer y .crt:

    https://bugs.launchpad.net/canonical-devices-system-image/+bug/1544060

    Suscríbete, y si fuera posible comenta indicando que te ocurre en la OTA actual. Mientras investigaremos otras opciones disponibles.

    Gracias por el hilo y un saludo!



  • Buenas @abomineibol


    Quería reabrir el tema ya que en mi universidad se ha eliminado el sistema de certificados y ahora no puedo probar correctamente la WLAN. ¿Sería posible recoger logs contigo del fallo y que nos facilitaras la web de eduroam donde facilitan los certificados y configuraciones que debes usar?.

    Quedamos a la espera de tus noticias!

    Un saludo,


  • Hola @Vigotron

    Llevo de baja una larga temporada por un problema de columna y en cuanto vuelva al trabajo, no tendré ningún problema para echaros una mano con esto.

    Un saludo