Changeset 48345


Ignore:
Timestamp:
2016-01-19T11:06:29+01:00 (2 years ago)
Author:
nbd
Message:

wpa_supplicant: add support for EAP-TLS phase2

Introduce config options client_cert2, priv_key2 and priv_key2_pwd
used for EAP-TLS phase2 authentication in WPA-EAP client mode.

Signed-off-by: Daniel Golle <daniel@…>

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/package/network/services/hostapd/files/netifd.sh

    r48309 r48345  
    635635                                ;; 
    636636                                fast|peap|ttls) 
    637                                         json_get_vars auth password 
     637                                        json_get_vars auth password ca_cert2 client_cert2 priv_key2 priv_key2_pwd 
    638638                                        set_default auth MSCHAPV2 
     639 
     640                                        if [ "$auth" = "EAP-TLS" ]; then 
     641                                                [ -n "$ca_cert2" ] && 
     642                                                        append network_data "ca_cert2=\"$ca_cert2\"" "$N$T" 
     643                                                append network_data "client_cert2=\"$client_cert2\"" "$N$T" 
     644                                                append network_data "private_key2=\"$priv_key2\"" "$N$T" 
     645                                                append network_data "private_key2_passwd=\"$priv_key2_pwd\"" "$N$T" 
     646                                        else 
     647                                                append network_data "password=\"$password\"" "$N$T" 
     648                                        fi 
     649 
    639650                                        phase2proto="auth=" 
    640651                                        case "$auth" in 
     
    649660                                        esac 
    650661                                        append network_data "phase2=\"$phase2proto$auth\"" "$N$T" 
    651                                         append network_data "password=\"$password\"" "$N$T" 
    652662                                ;; 
    653663                        esac 
Note: See TracChangeset for help on using the changeset viewer.