Linux/Ubuntu - จำกัดการใช้ใบรับรอง CA เป็นแบบไร้สาย

เรามีผู้ใช้ที่พยายามตั้งค่า eduroam บนพีซี Ubuntu 20.04 ของเขา เขาได้ติดตั้งใบรับรอง CA ของเราแล้ว (เป็น CA ในพื้นที่) แต่มีวิธีที่เขาสามารถจำกัดการใช้ใบรับรองนี้ตามวัตถุประสงค์บางอย่างได้หรือไม่ (ดังนั้น ในที่นี้ กรณีเพียงการเชื่อมต่อไร้สาย)? ฉันคิดว่าคุณสามารถทำได้กับ OS อื่น และเราแนะนำให้ผู้ใช้ทำเช่นนี้ แต่ฉันไม่รู้ว่าจะทำอย่างไรใน Linux

ขอบคุณล่วงหน้า,

ผู้ชาย

นี่คือขั้นตอนและต้องทำกับบัญชีผู้ดูแลระบบ

• เปิดรายการเครือข่ายไร้สาย
• คลิกที่การเชื่อมต่อ

กรอก ...

• ความปลอดภัยไร้สาย: WPA & WPA2 Enterprise
• การรับรองความถูกต้อง: Tunnelled TLS
• ข้อมูลประจำตัวที่ไม่ระบุตัวตน: ->ชื่อผู้ใช้
• ใบรับรอง CA สามารถพบได้ใน /etc/ssl/certs
• การตรวจสอบภายใน: MSCHAPv2
• ชื่อผู้ใช้: ->ชื่อผู้ใช้
• รหัสผ่าน: ->รหัสผ่าน

แล้ว ...

• คลิกที่ใบรับรอง CA บนไม่มี
• คลิกซ้ายที่ File System แล้วไปที่ /etc/ssl/ใบรับรอง
• คลิกที่ ca-certificates.crt
• คลิกที่เปิด

และเชื่อมต่อ

แต่มีวิธีใดบ้างที่เขาสามารถจำกัดการใช้ใบรับรองนี้ตามวัตถุประสงค์บางประการ (เช่น ในกรณีนี้คือการเชื่อมต่อแบบไร้สาย)

ตราบใดที่เป็นผู้ใช้ พวกเขาจะไม่สามารถเพิ่มตัวเองในสิ่งอื่นได้ เนื่องจากจะต้องใช้รหัสผ่านของผู้ดูแลระบบ ผู้ดูแลระบบสามารถเชื่อมต่อกับสิ่งอื่นได้ตลอดเวลา แต่ใบรับรองจะไม่ได้รับการยอมรับสำหรับสิ่งอื่น ดังนั้นฉันจึงไม่เห็นปัญหาที่นี่ :)