在我的工作场所,我负责为我们的 Apple 设备设置基于机器证书的 802.1X 无线身份验证。在客户端,这似乎将由配置文件处理(特别是系统配置文件,因为它是我们希望向其颁发证书的设备,而不是用户,因为设备不会分配给单个用户)。
但是,我还没能弄清楚如何设置其他必需的组件 - 特别是 RADIUS 服务和 Mac 证书颁发机构。我发现 Keychain Access 的证书助手能够创建证书颁发机构,但这适合企业使用吗?它链接到 Open Directory 吗?
或者,如果更简单的话,我该如何将 Mac 连接到基于 Windows 的 802.1X 基础设施?我们有一个 Server 2008 R2 证书服务和网络策略服务 (RADIUS) 服务器,它已经对我们的 Windows 客户端进行了身份验证。我尝试按照 Apple 的以下说明操作(http://support.apple.com/kb/HT5357),但无法使它们工作(尝试安装配置文件时,客户端无法获取证书 - 计算机证书部分中的第 10 步)。
我们正在运行 OS X 10.8.5 Mountain Lion(尽管我们希望有一个解决方案也可以与新的 10.9 Mavericks 兼容,因为它是免费的,我们预计在某个时候会转换到它),并且我们有一台安装了 OS X Server 的 Mac,它托管 Open Directory 并且也绑定到我们的 Windows Active Directory。