Bonjour Stephane,
Je constate qu’après génération de certificat wifi 802.1x certain mobile
> comme les crosscall ou galaxy tab m’empêche d’installer le pfx avec le bon
> password pourtant ces mêmes certificats s’installe correctement sur
> d’autres modèle d’androïdes toute version confondu
Les dernières versions d'Android exigent désormais que le certificat
importé soit bien un "Certificat d'Autorité", c'est-à-dire avec le flag
"X509v3 Basic Constraints CA" à "True".
Auparavant, il était possible d'ajouter un certificat intermédiaire, voire
le certificat "enfant". Désormais, cela ne fonctionne plus.
Si vous tentiez d'importer le certificat "enfant", cela était peut être la
source du problème.
Pour vérifier que le certificat (au format PEM) ait bien le flag "CA" avec
openssl :
openssl x509 -in wifi-cert.pem -noout -text
Le "CA: TRUE" doit être présent dans les extensions X509 :
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
Je soupçonne que le changement est concomitant au "December Security Patch
for Android 11", sans en avoir la certitude.
https://www.reddit.com/r/networking/comments/j7ero1/psa_android_11s_december_security_update_will/
Tenez nous au courant si cela est la solution au problème.
Bonne journée à tous,
--
Théophile Helleboid
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
