如何为 WLAN 用户创建证书？

Question

只要您的身份验证源信任它们，您就可以使用任何 X.509 客户端身份验证证书。基本上，您需要以下几件事：

制作证书的方法。如果您在 Windows 环境中，最简单的方法是使用Active Directory 证书服务。
分发证书的方法。您可以通过自动注册/GPO 执行此操作。
一种验证客户端证书的方法。如果您是 Windows 商店，则可以使用NPS 角色使服务器充当 RADIUS 服务器。然后，您将指向您的 AP 或无线 LAN 控制器以使用此服务器作为身份验证源。然后，您将配置 NPS 服务器以信任这些证书。
您需要支持根据 RADIUS 身份验证源进行身份验证的 AP。

这些都是非常详细的事情。我建议您阅读每个步骤，并针对您在测试过程中可能遇到的任何问题提出具体问题。“帮我从头开始做这件事”太过宽泛了。

总结您需要支持它的硬件。您需要一种生成证书的方法。您需要一个可以使用这些证书的身份验证源。

Answer 1

只要您的身份验证源信任它们，您就可以使用任何 X.509 客户端身份验证证书。基本上，您需要以下几件事：

制作证书的方法。如果您在 Windows 环境中，最简单的方法是使用Active Directory 证书服务。
分发证书的方法。您可以通过自动注册/GPO 执行此操作。
一种验证客户端证书的方法。如果您是 Windows 商店，则可以使用NPS 角色使服务器充当 RADIUS 服务器。然后，您将指向您的 AP 或无线 LAN 控制器以使用此服务器作为身份验证源。然后，您将配置 NPS 服务器以信任这些证书。
您需要支持根据 RADIUS 身份验证源进行身份验证的 AP。

这些都是非常详细的事情。我建议您阅读每个步骤，并针对您在测试过程中可能遇到的任何问题提出具体问题。“帮我从头开始做这件事”太过宽泛了。

总结您需要支持它的硬件。您需要一种生成证书的方法。您需要一个可以使用这些证书的身份验证源。

相关内容