Pourquoi OS X demande-t-il à plusieurs reprises un certificat de confiance lors de la connexion à un réseau WPA2 Enterprise WiFi ?

J'ai eu le même problème et ma solution a été de modifier le contrôle d'accès à la clé privée du certificat pour ne pas exiger de confirmation. Allez dans Mes certificats, développez votre certificat, et ouvrez les paramètres de la clé privée. Vous pourriez probablement être plus sélectif et autoriser n'importe quelle "application" qui gère le WiFi, mais dans mon cas, ce n'était pas nécessaire.

Je pense que ce qui se passe, c'est que MacOS a besoin d'accéder à la clé privée du certificat client que EAP TLS demande. Comme cela a été suggéré, trouvez le certificat client dans Keychain Access (si l'invite que vous obtenez indique qu'il essaie d'accéder au trousseau "Système", alors cherchez dans le trousseau Système).

À côté du certificat, il y aura une flèche qui vous permettra de développer la hiérarchie, exposant la clé privée associée au certificat. Développez puis double-cliquez sur la clé. Sélectionnez Contrôle d'accès.

Maintenant, si vous êtes comme moi et que vous ne voulez pas autoriser toutes les applications à accéder à cette clé, vous devrez sélectionner l'option eapolclient . Cliquez sur le symbole "+", puis Command+Shift+G et entrez "/System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources" . Cliquez sur "Go". Sélectionnez eapolclient et cliquez sur "Ajouter", puis authentifiez-vous. Curieusement, bien que cela donne la permission à eapolclient si l'on réexamine la boîte de dialogue Contrôle d'accès, le nouvel ajout n'apparaît pas. eapolclient .

NB : Je suis sous Mojave 10.14.6.