Ric*_*ick 2 security certificate group-policy wlan
我想创建一个证书系统来增加小型企业无线网络的安全性。我了解证书可用作 WLAN 上的身份验证。有谁知道如何做到这一点??
只要您的身份验证源信任它们,您就可以使用任何 X.509 客户端身份验证证书。基本上,你需要一些东西:
一种制作证书的方法。如果您在 Windows 环境中执行此操作,最简单的方法是使用Active Directory 证书服务。
一种分发证书的方法。您可以通过自动注册/GPO 执行此操作。
一种验证客户端证书的方法。如果您是 Windows 商店,则可以使用NPS 角色使服务器充当 RADIUS 服务器。然后,您将指向您的 AP 或无线 LAN 控制器以使用此服务器作为身份验证源。然后将 NPS 服务器配置为信任这些证书。
您需要支持针对 RADIUS 身份验证源进行身份验证的 AP。
这些都是非常详细的事情。我建议您阅读每个步骤,并针对您在测试过程中可能遇到的任何问题提出个别和具体的问题。“帮我从头开始做这件事”太宽泛了。
TL;DR您需要支持它的硬件。您需要一种生成证书的方法。您需要一个可以使用这些证书的身份验证源。
| 归档时间: |
|
| 查看次数: |
233 次 |
| 最近记录: |