如何手动连接802.1xEAP证书加密WIFI？

手动设置方法参考如下，

SETP 1：提取 证书

这一步是关键，之所以网上基本上找不到手动方式连接通过802.1x EAP 证书 加密的WIFI 是因为通常来讲，用第三方连接工具会帮你自动把所需要的证书导入到了你的系统中，但被标记为了不可导出私钥状态，因此你也没法获得到它。但通过Github大法一搜，还真被我搜到了一个项目，名叫jailbreak，通俗易懂，反正作用就是能够导出Windows下被标记为不可导出私钥的证书，这样一来最大的障碍就轻松扫除了，该项目从提交日志来看是近半年才开发出来的，所以在之前都是无法想像的事，不过有了这一工具后细细一想，越想越怕。。。是微软的漏洞么？

jailbreak用法也很简单，下载整个项目，复制jbcert.bat文件到binaries文件里，然后运行jbcert.bat，稍等片刻就会打开和运行“certmgr.msc”命令一样的界面，只不过这时候，所有被标记为不可导出私钥的证书都变成了浮云，快快导出成pfx文件吧。项目地址 点这里 。

SETP2：使用证书连接 WIFI

这时候第三方连接工具已经没有了利用价值，可以果断卸载之。以下是Windows和Android两个系统的证书使用方式：

Windows

a.导入证书，双击pfx文件然后按向导提示导入。

b.创建连接点，打开网络和共享中心——管理无线网络（XP的童鞋自行脑补）——添加——手动创建网络配置文件，填写网络名（SSID），安全类型选WPA2-企业，然后下一步至完成。

c.设置连接点，右键属性刚刚创建的无线连接点，点安全，在选择网络身份验证方法选择“Microsoft：智能卡或其他证书”，然后确定。

d.连接刚刚设置的无线点，会弹出证书选择对话框，选择导入的证书名，点确定，就连接上了，如果提示证书不受信任，就直接忽略继续连接。

Android

a.导入证书，复制pfx文件到用户 手机存储根目录 下（/sdcard）， 更改后缀名为p12 ，然后进入设置——位置和安全——从USB存储器安装，输入完证书密码后就成功导入了。

b.设置连接点，在WLAN设置里选择需要连接的802.1x EAP加密连接点，设置EAP方法为TLS，用户证书选择刚刚导入的证书，身份填写任意字符， 但不能不填写 。

c.连接刚刚设置的无线点，点存储后应该很快就能连接上了。

希望采纳

谢谢