web-dev-qa-db-ja.com

WLANユーザーの証明書を作成するにはどうすればよいですか?

中小企業のワイヤレスネットワークにセキュリティを追加するための証明書システムを作成したいと思います。証明書をWLANの認証として使用できることを理解しています。誰かがこれを行う方法を知っていますか?

group-policycertificatesecuritywlan
2
Rick

認証ソースがX.509クライアント認証証明書を信頼している限り、X.509クライアント認証証明書を使用できます。基本的に、いくつかのものが必要です。

  • 証明書を作成する方法。 Windows環境を使用している場合にこれを行う最も簡単な方法は、 Active Directory証明書サービス を使用することです。

  • 証明書を配布する方法。これは、自動登録/ GPOを介して行うことができます。

  • クライアント証明書を認証する方法。 Windowsショップの場合は、 NPSロール を使用して、サーバーをRADIUSサーバーとして機能させることができます。次に、APまたは無線LANをポイントします。このサーバーを認証ソースとして使用するコントローラー。次に、これらの証明書を信頼するようにNPSサーバーを構成します。

  • RADIUS認証ソースに対する認証をサポートするAPが必要です。

これらはすべて非常に詳細なものです。各ステップについて読み、テスト中に発生する可能性のある問題について個別に具体的な質問をすることをお勧めします。 「これを最初から行うのを手伝ってください」は広すぎます。

TL; DRそれをサポートするハードウェアが必要です。証明書を生成する方法が必要です。これらの証明書を使用できる認証ソースが必要です。

5
MDMarra