Bonjour Stephane, Je constate qu’après génération de certificat wifi 802.1x certain mobile > comme les crosscall ou galaxy tab m’empêche d’installer le pfx avec le bon > password pourtant ces mêmes certificats s’installe correctement sur > d’autres modèle d’androïdes toute version confondu
Les dernières versions d'Android exigent désormais que le certificat importé soit bien un "Certificat d'Autorité", c'est-à-dire avec le flag "X509v3 Basic Constraints CA" à "True". Auparavant, il était possible d'ajouter un certificat intermédiaire, voire le certificat "enfant". Désormais, cela ne fonctionne plus. Si vous tentiez d'importer le certificat "enfant", cela était peut être la source du problème. Pour vérifier que le certificat (au format PEM) ait bien le flag "CA" avec openssl : openssl x509 -in wifi-cert.pem -noout -text Le "CA: TRUE" doit être présent dans les extensions X509 : X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE Je soupçonne que le changement est concomitant au "December Security Patch for Android 11", sans en avoir la certitude. https://www.reddit.com/r/networking/comments/j7ero1/psa_android_11s_december_security_update_will/ Tenez nous au courant si cela est la solution au problème. Bonne journée à tous, -- Théophile Helleboid --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/