Linux/Ubuntu — ограничение использования сертификата CA только беспроводной связью

У нас есть пользователь, который пытается настроить eduroam на своем ПК с Ubuntu 20.04, он установил наш сертификат ЦС (это локальный ЦС), но есть ли способ ограничить использование этого сертификата для определенных целей (так что в этом случае только беспроводные соединения)? Я думаю, что вы можете сделать это с другими ОС, и мы рекомендуем это делать пользователям, но я не знаю, как это сделать в Linux.

Заранее спасибо,

Парень

Это шаги, которые необходимо выполнить с учетной записью администратора.

• Откройте список беспроводных сетей
• Нажмите на соединение

Заполнить ...

• Безопасность беспроводной сети: WPA и WPA2 Enterprise
• Аутентификация: туннельный TLS
• Анонимная личность: -> имя пользователя
• Сертификат CA можно найти в /etc/ssl/certs.
• Внутренняя аутентификация: MSCHAPv2
• Имя пользователя: -> имя пользователя
• Пароль: ->пароль

Затем ...

• Нажмите на сертификат CA на none
• Щелкните левой кнопкой мыши на файловой системе и перейдите к /etc/ssl/сертификаты
• Нажмите на ca-certificates.crt
• Нажмите Открыть

и подключиться.

но есть ли способ ограничить использование этого сертификата определенными целями (в данном случае это беспроводные соединения)?

Пока это пользователь, они не могут сами добавить его к чему-то другому, поскольку для этого потребуется пароль администратора. Администратор всегда может подключить его к чему-либо еще, но сертификат не будет принят ни для чего другого, поэтому я не вижу здесь проблемы :)