¿POR QUÉ OS X siempre pide la confianza del certificado cuando se conecta a redes WPA2 Enterprise (EAP-PEAP en mi caso), incluso si el certificado ya está marcado como "de confianza"?
Aún más extraño... si borro el cert del acceso al llavero, luego hago clic en 'Continuar' a la primera solicitud de cert, pero el clic 'Cancelar' en la ventana de credenciales de elevación.. De alguna manera todavía soy capaz de conectarme a la red WiFi...
Tuve el mismo problema y mi solución fue cambiar el control de acceso en la clave privada del certificado para que no requiera confirmación. Vaya a Mis Certificados, expanda su certificado y abra la configuración de la clave privada. Probablemente podrías ser más selectivo y sólo permitir cualquier "aplicación" que maneje el WiFi, pero en mi caso no fue necesario.
Mi certificado no está en "Mis certificados", presumiblemente porque no tengo (ni me darán) la clave privada. Estoy confundido por qué mi iPhone puede decir que "confíe" en el maldito certificado y no me lo pide de nuevo, pero mi Mac no puede hacer lo mismo. ¿Significa esto que mi Mac tiene que estar unido al dominio?
Ah, estoy usando un certificado de cliente con EAP-TLS y se me pedirá (como a ti) cada vez que se use para conectar. Tengo cargada la CA real, no una intermedia. ¿Es el emisor de tu certificado de confianza? Si no es así, tal vez necesites cargar la CA también.
Creo que lo que ocurre es que MacOS necesita acceder a la clave privada del certificado del cliente que solicita EAP TLS. Como se ha sugerido, busque el certificado del cliente en el acceso al llavero (si el aviso que recibe indica que está intentando acceder al llavero del "Sistema", entonces busque en el llavero del Sistema).
Al lado del certificado habrá una flecha que permite ampliar la jerarquía, exponiendo la clave privada asociada al certificado. Despliegue y haga doble clic en la clave. Seleccione Control de acceso.
Ahora bien, si eres como yo y no quieres permitir que todas las aplicaciones accedan a esta clave, tendrás que seleccionar la opción eapolclient . Haga clic en el símbolo "+", luego Comando+Mayúsculas+G e introduzca "/System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources" . Haga clic en "Ir". Seleccione eapolclient y haga clic en "Añadir", y luego autentifíquese. Curiosamente, aunque esto da permiso a eapolclient Al volver a abrir el cuadro de diálogo de control de acceso, no se muestra el nuevo eapolclient .
NB: Estoy ejecutando Mojave 10.14.6.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
