我在嵌入式盒子(运行 Linux)中使用 wpa_supplicant。 wpa_supplicant 按预期工作,但当用户证书过期时(只有用户证书而不是根证书),设备仍在网络中运行并且没有断开连接。只有当我执行“ifconfig eth0 down”后跟“ifconfig eth0 up”时,它才会断开连接。是否有定期验证证书的机制,如果是,如何验证。
wpa_supplicant配置如下:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=2
ap_scan=0
network={
ssid="YOUR-SSID"
key_mgmt=IEEE8021X
eap=PEAP
identity="test"
password="password"
ca_cert="/etc/certs/cacert.pem"
phase2="autheap=TLS"
ca_cert2="/etc/certs/cacert.pem"
private_key2="/etc/certs/test.pfx"
private_key2_passwd="password"
}
最佳答案
也许 shell 脚本可以帮助您解决这个问题? 一旦你在 -B 标志中运行 wpa_supplicant,就很难取消它但是使用 '杀死'系统调用。所以你可以写一个这样的脚本: (例如)
run wpa_supplicant with -B
loop start
sleep 100 &&
if user certificate expires then kill wpa_supplicant &&
reload wpa_supplicant
loop end
脚本将帮助您在 100 秒内杀死并重新加载 wpa_supplicant。
关于linux - 如何使用 wpa_supplicant 启用定期重新认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31138017/