Anwendungsbeispiel

Per SCEP ausgestellte und verwaltete Zertifikate können z. B. für die Netzwerkauthentifizierung verwendet werden.

Entsprechende Optionen finden Sie in der Konfiguration der IEEE 802.1x Authentifizierung

oder auch bei der Einrichtung des drahtlosen Netzwerks

Ein Problem bei der Verteilung des Clientzertifikats per Netzwerk ist, dass dieses Zertifikat für die Kommunikation benötigt wird. Die Verwendung von SCEP in Verbindung mit 802.1x Authentifizierung ist insofern unproblematisch, als die Erstanforderung des Clientzertifikats auch ohne Zertifikat möglich sein sollte.

Aktivieren Sie die Authentifizierungsmethode per 802.1x nachdem SCEP konfiguriert wurde.
Der Client wird für die Zertifikatsanforderung eine Verbindung zum SCEP-Server ohne Authentifizierung versuchen und erst nach Erhalt des Zertifikats die Authentifizierung verwenden.

Bei WLAN-Verbindungen muss zunächst eine zertifkatslose PSK-Verschlüsselung eingerichtet werden, über diese Verbindung holt sich der Client dann das Zertifikat, anschließend kann die WLAN-Verbindung wieder umkonfiguriert werden.

Während die o.g. Methode für Ethernetanbindungen auch über UMS funktioniert, kann die Erstkonfiguration des WLANs nur direkt am Client erfolgen, da dieses standardmäßig deaktiviert ist.