Dieses Dokument beschreibt, wie Sie mit UMS WLAN-Verbindungen auf IGEL OS mit WPA Enterprise / WPA2 Enterprise und TLS-Client-Zertifikaten konfigurieren.

Es gibt zwei Möglichkeiten, Client-Zertifikate und Schlüssel an Endgeräte zu übergeben:

Über SCEP (NDES)

SCEP ermöglicht die automatische Bereitstellung von Client-Zertifikaten über einen SCEP-Server und eine Zertifizierungsstelle (CA).

Erfahren Sie, wie Sie es konfigurieren, in dem How-To Certificate Enrollment and Renewal with SCEP (NDES).

Über Dateien, die von UMS aus bedient werden

Sie brauchen:

  • ein Client-Zertifikat im PEM (base64)-Format
  • einen privaten Client-Schlüssel (muss passwortgeschützt sein) im PEM-Format (base64)

Alternativ,

  • eine PKCS#12-Datei, die sowohl Client-Zertifikat als auch privaten Schlüssel enthält (muss passwortgeschützt sein).

In beiden Fällen, SCEP und Dateien von UMS, muss das Gerät zuerst eine funktionierende Ethernet- oder WLAN-Verbindung zum SCEP-Server oder UMS haben, damit es die notwendigen Zertifikate holen kann, bevor es sich mit dem Ziel-WLAN verbinden kann.