Как включить периодическую повторную аутентификацию с помощью wpa_supplicant

Question

Я использую wpa_supplicant во встроенной коробке (работает linux). Wpa_supplicant работает как ожидалось, но когда истекает срок действия сертификата пользователя (только сертификат пользователя, а не корневой сертификат), устройство все еще работает в сети и не отключается. Он отключается только тогда, когда я делаю «ifconfig eth0 down», за которым следует «ifconfig eth0 up». Есть ли механизм для проверки сертификатов периодически, и если да, то как это сделать.

wpa_supplicant конфигурация выглядит следующим образом:

ctrl_interface=/var/run/wpa_supplicant 
ctrl_interface_group=0 
eapol_version=2 
ap_scan=0 
    network={ 
     ssid="YOUR-SSID" 
     key_mgmt=IEEE8021X 
     eap=PEAP 
     identity="test" 
     password="password" 
     ca_cert="/etc/certs/cacert.pem" 
     phase2="autheap=TLS" 
     ca_cert2="/etc/certs/cacert.pem" 
     private_key2="/etc/certs/test.pfx" 
     private_key2_passwd="password" 
     } 

Answer 1

Может быть, сценарий оболочки может помочь вам в этом? Как только вы запустите wpa_supplicant в флагом -B, его сложно отменить, но используйте системный вызов «kill» . Таким образом, вы могли бы написать сценарий, как это: (к примеру)

run wpa_supplicant with -B 
loop start 
    sleep 100 && 
    if user certificate expires then kill wpa_supplicant && 
    reload wpa_supplicant 
loop end 

И сценарий поможет вам убить и перезагрузить wpa_supplicant в течение 100 сек.