Enterprise WPA2 접속을 리눅스에서 하려고 하는데요, 어떻게 해야 하나요?

제목데로인데요,

리눅스에서 WIFi를 접속을 할때, Enterprise WPA2 로 되어 있는 Router에 접속하려고 합니다. (물론, 기존의 GUI 프로그램이나 Network Manager등의 유틸리티를 쓰는게 아니구요, 그것보다는 조금 아래 레벨에 관련된 기술을 묻는 것입니다.)

제가 지금까지 조사하고 알기로는 wpa_supplicant 를 이용해서 configuration 파일을 만들어서 접속하면 되는 것으로 알고 있습니다. 예를 들어, wpa_supplicant.conf가 다음과 같다면,

# Catch all example that allows more or less all configuration modes
network={
	ssid="example"
	scan_ssid=1
	key_mgmt=WPA-EAP WPA-PSK IEEE8021X NONE
	pairwise=CCMP TKIP
	group=CCMP TKIP WEP104 WEP40
	psk="very secret passphrase"
	eap=TTLS PEAP TLS
	identity="user@example.com"
	password="foobar"
	ca_cert="/etc/cert/ca.pem"
	client_cert="/etc/cert/user.pem"
	private_key="/etc/cert/user.prv"
	private_key_passwd="password"
	phase1="peaplabel=0"
}

wpa_supplicant -u -Dwext -c/examples/wpa_supplicant.conf

와 같이 하면 일단 AP와 Association은 되는 것 같습니다.

그런데, 제가 잘 이해가 안가는 것이

1. ca_cert 하고, client_cert하고, private_key의 파일은 어떻게 생성을 하나요? (알아보니, AP를 iwlist로 조사해서 CCMP 일 경우에, 어떤 방법으로 pem 파일을 생성할 수 있는 것 같은데, 어떻게 하는 방법을 모르겠네요.

2. password 와 private_key_passwd의 의미가 무엇이고 차이가 무엇인가요?

3. identity는 흔히 enterprise WPA2에 접속할때 물어보는 UserID 인가요?

혹시 아시는분의 답변을 정말 부탁드립니다.

감사합니다.