Dieses Dokument beschreibt die Verwendung von UMS zur Konfiguration von Wi-Fi-Verbindungen auf IGEL OS mit WPA Enterprise / WPA2 Enterprise und TLS-Client-Zertifikaten.
Es gibt zwei Optionen für die Bereitstellung von Client-Zertifikaten und Schlüsseln für Geräte:
Über SCEP (NDES)
SCEP ermöglicht die automatische Bereitstellung von Client-Zertifikaten über einen SCEP-Server und eine Zertifizierungsstelle (CA).
Lernen Sie, wie man es konfiguriert, mit dem How-To Zertifikatsregistrierung und -erneuerung mit SCEP (NDES).
Über Dateien, die von UMS zugestellt werden
Sie benötigen:
-
ein Client-Zertifikat im PEM (base64)-Format
-
einen privaten Client-Schlüssel (muss passphrasengeschützt sein) im PEM (base64)-Format
Alternativ,
-
eine PKCS#12-Datei, die sowohl das Client-Zertifikat als auch den privaten Schlüssel enthält (muss passphrasengeschützt sein).
In beiden Fällen, SCEP und Dateien von UMS, muss das Gerät zunächst eine funktionierende Ethernet- oder Wi-Fi-Verbindung zum SCEP-Server oder zu UMS haben, damit es die erforderlichen Zertifikate abrufen kann, bevor es sich mit dem Ziel-Wi-Fi verbinden kann.