WPA Enterprise / WPA2 Enterprise mit TLS Client-Zertifikaten verwenden
Dieses Dokument beschreibt, wie Sie mit UMS WLAN-Verbindungen auf IGEL OS mit WPA Enterprise / WPA2 Enterprise und TLS-Client-Zertifikaten konfigurieren.
Es gibt zwei Möglichkeiten, Client-Zertifikate und Schlüssel an Endgeräte zu übergeben:
Über SCEP (NDES)
SCEP ermöglicht die automatische Bereitstellung von Client-Zertifikaten über einen SCEP-Server und eine Zertifizierungsstelle (CA).
einen privaten Client-Schlüssel (muss passwortgeschützt sein) im PEM-Format (base64)
Alternativ,
eine PKCS#12-Datei, die sowohl Client-Zertifikat als auch privaten Schlüssel enthält (muss passwortgeschützt sein).
In beiden Fällen, SCEP und Dateien von UMS, muss das Gerät zuerst eine funktionierende Ethernet- oder WLAN-Verbindung zum SCEP-Server oder UMS haben, damit es die notwendigen Zertifikate holen kann, bevor es sich mit dem Ziel-WLAN verbinden kann.