连接PEAP认证的wifi时,必须选择CA证书才能进行下一步连接,正常情况CA证书项应直接留空不选择

连接PEAP认证的wifi时,必须选择CA证书才能进行下一步连接,正常情况CA证书项应直接留空不选择
3.0 1

问题描述: 连接认证方式为PEAP的wifi时,必须选择CA证书之后,"连接"按钮才变为可选即保存并连接,但是正常情况下,应不用选择CA证书,该选项为默认的未选择状态,如此才能正确连接wifi。

当前版本: MK90.0-colombo-202001050342-NIGHTLY.zip

复现步骤: 如下图所示:打开wifi设置->选择任意使用PEAP的wifi->EAP方法选择"PEAP"->阶段2选择"无"->CA证书选择"请选择"->填入身份和密码->填写完成点击"连接",但是此时连接按钮为灰色,无法点击

临时解决办法: 系统登录账号并设置pin码之后,CA证书选择"不验证"也可以连接上,但是设置pin之前连接不成功。另外,此时CA证书如果选择"未选择"依然无法点击"连接"按钮。

正确情况说明:其他系统如锤子M1L原始系统、华为emui系列,CA证书可以选择"(未指定)"选项,如下图所示:

更新:
我看到 lz 在所谓临时解决办法里面其实已经写了我建议的办法。我重新看了一遍觉得 lz 没有很好地理解安卓的系统安全限制和 WPA2 Enterprise 验证的原理。
首先必须要设置 pin 码或者密码才能选择不验证证书这是个 feature,因为你连接到一个可能需要客户端证书进行验证的网络,所以安卓系统要求你必须给手机设置密码来保护你的客户端证书(不管你其实有没有真的提供客户端证书进行验证)。

其次你举其他 ROM 的例子,不知道你有没有测试过这些国产 ROM 在 CA 证书一列选择“未指定”以后还能保存连接配置吗?我估计不行。因为其实魔趣这里写的“请选择”和你在国产 ROM 上看到的“未指定”我觉得应该是同样的设定。
而 lz 需要理解的是你这里选择的验证组合,因为第二阶段身份验证方式选择的是“无”,所以本质上和 EAP-TTLS 是没有什么区别的,而关于 EAP-TTLS 你可以在维基百科上查到说明:“ The client can, but does not have to be authenticated via a CA-signed PKI certificate to the server. This greatly simplifies the setup procedure since a certificate is not needed on every client.”

所以你提出问题时你可能觉得关于证书你有三种选择,1. 用系统内置证书进行验证;2. 不验证;3. 不指定;
但其实第三个选择从来都不存在,你要么就根据网络管理员给的说明填写指定的网域然后选择用系统内置证书进行验证,要么就选择不验证——这不叫临时解决办法。


你只要点进 CA 证书的那个选项就可以看到魔趣的系统也是支持不验证 CA 证书的。
说到底这部分的功能魔趣就没改过,所以原生安卓支持的魔趣自然也支持。
我觉得你只是没有把国内厂商魔改过后的称呼和原生系统里提供的选项对应起来而已。

简单总结一下:你如果没有网络管理员分发给你的客户端证书,那你就只能在 CA 证书一栏选择不验证,这不叫临时解决办法,这是认证方式的一种。
如果你在国产 ROM 上 CA 证书一栏选择“未指定”以后可以保存配置并且连接到网络,可能是因为它们系统上默认就把这样的验证组合等同于 PEAP/None/不验证 CA 证书了。这可能导致了你的混淆。
但你应该要清楚 CA 证书验证只有验和不验两种选择。没有第三种。