Ubuntu 16.04, WPA Enterprise TLS no WiFi: não é possível navegar na chave privada

No Ubuntu 16.04, para configurar um acesso WiFi sob o WPA Enterprise TLS, gerou um PEM RSA private key da seguinte forma:

$ cd ~/.wifi_certificates
$ keyPassPhrase="$(pwgen -snc1 16)"
$ echo "key=${keyPassPhrase}" > key_passphrase
$ chmod og-r key_passphrase
$ clientName='uname -n'  # themc
$ openssl genrsa -aes256 -passout pass:"${keyPassPhrase}" -out ${clientName}.key 2048
$ file ${clientName}.key
themc.key: PEM RSA private key

Eventualmente, tentamos fornecer o arquivo themc.key para a GUI WiFi - mas, como visto na captura de tela abaixo, o navegador de diretório da GUI não permitirá a seleção de themc.key como um arquivo PEM Private Key :

Embora a captura de tela mostre os campos Identity , User certificate e CA certificate como vazios, ocorreu o mesmo problema mesmo quando todos esses campos tinham valores adequados.

Também tentei inserir o valor themc.key no arquivo /etc/NetworkManager/system-connections/<connection> , mas, ao tentar estabelecer a conexão, obter um pop-up sobre themc.key não ser aceitável.

Criando um arquivo wpa_supplicant.conf com os mesmos certificados e chaves usados para o NetworkManager e fornecendo esse arquivo wpa_supplicant.conf para wpa_supplicant resulta em uma conexão bem-sucedida.

Perguntas: Por que a GUI não aceita themc.key como PEM private key , embora o comando file classifique themc.key como PEM RSA private key ? Por que NetworkManager não está satisfeito com themc.key , mas wpa_supplicant é?