Con EAP-TLS, la manipolazione dei certificati, le preferenze di identità e una singola password tutte in accesso ai portachiavi possono essere fatte dalla riga di comando.
Qualcosa come:
security import ${PK12} -A -x -k login.keychain -P ${PW}
security set-identity-preference -c ${CN} -Z ${FINGERPRINT} -s com.apple.network.eap.user.identity.default
security set-identity-preference -c ${CN} -Z ${FINGERPRINT} -s com.apple.network.eap.user.identity.wlan.ssid.${SSID}
security add-generic-password -a ${USER} -D "802.1X Password" -l Default -s com.apple.network.eap.user.item.default -T /System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources/eapolclient
security add-generic-password -a ${USER} -D "802.1X Password" -l ${SSID} -s com.apple.network.eap.user.item.wlan.ssid.${SSID} -T /System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources/eapolclient
com.apple.network.eap.user.item.default e com.apple.network.eap.user.identity.default sono per 802.1X cablato.
com.apple.network.eap.user.item.wlan.ssid. $ {SSID} e com.apple.network.eap.user.identity.wlan.ssid. $ {SSID} sono per 802.1X su SSID wireless $ {SSID}.