Estou tentando melhorar a segurança do wifi e recentemente mudei para o wpa2 enterprise usando o eap-ttls. Funciona bem até agora, mas eu não gosto da idéia de todas as senhas (hash ou não) sentado no meu servidor radius. Então eu quero migrar para eap-tls. É aqui que me deparo com problemas usando o gerenciador de rede. Eu configurei corretamente minha própria autoridade de certificação usada para assinar todas as chaves (tinha que fazer isso para eap-ttls já). Meu servidor radius está configurado corretamente e meu cliente tem certificado e chave. Agora vem o problema: desde que eu use uma chave privada não criptografada, posso me conectar à minha rede sem fio. Assim que eu criptografar meu gerenciador de rede de chave privada, não consigo mais estabelecer uma conexão com minha rede. Se eu uso aes256 eu não posso nem mesmo apertar o botão aplicar para salvar minhas configurações. Se eu usar aes128 ou des3, posso aplicar minhas alterações, mas não conectar. A senha da chave privada está correta. O comando para criptografar minha chave foi:
openssl rsa -outform pem -in Notebook-key-unenc.pem -out Notebook-key-enc-des3.pem -des3
Alguma sugestão de como mais eu poderia criptografar minha chave privada e usá-la com o NetworkManager? Usando a versão 1.8.0 no caso que importa.