学校无线网络SJTU使用802.1x认证，为确保安全，用户提交认证信息前需验证服务器证书。

本例子使用wpa_supplicant工具，以树莓派3 debian系统为例。 其中，"user1"为登陆用户名， "raspberrypi"为主机名字。

1.配置wpa_supplicant.conf

user1@raspberrypi:~# cat /etc/wpa_supplicant/wpa_supplicant.conf

country=CN

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

# ctrl_interface=/var/run/wpa_supplicant

ctrl_interface_group=wheel

network={

ssid="SJTU"

scan_ssid=1

key_mgmt=WPA-EAP

eap=PEAP

identity="Change_It_Your_jAccount"

password="Change_It_Your_Password"

ca_cert="/etc/ssl/certs/Go_Daddy_Root_Certificate_Authority_-_G2.pem"

phase1="peaplabel=0"

phase2="auth=MSCHAPV2"

# subject_match="/CN=radius.net.sjtu.edu.cn"

altsubject_match="DNS:radius.net.sjtu.edu.cn"

# domain_match="radius.net.sjtu.edu.cn" # require v2.4

}

不同版本的wpa_supplicant支持的参数有区别，最后的一行需要v2.4版本才能支持。Linux不同版本的数字证书所在路径不同，可以用find命令查找。

如需要单独下载证书本身，你可以从Godaddy网站下载gdroot-g2.crt证书文件

2.确保/etc/network/interfaces引用了wpa_supplicant

allow-hotplug wlan0

iface wlan0 inet manual

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

3.打开无线网络的软件、硬件开关

user1@raspberrypi:~# rfkill list

0: phy0: Wireless LAN

Soft blocked: yes

Hard blocked: no

1: hci0: Bluetooth

Soft blocked: yes

Hard blocked: no

user1@raspberrypi:~# rfkill unblock 0

user1@raspberrypi:~# rfkill list

0: phy0: Wireless LAN

Soft blocked: no

Hard blocked: no

1: hci0: Bluetooth

Soft blocked: yes

Hard blocked: no

user1@raspberrypi:~#

4.启用无线端口

ifup wlan0