Importieren des Zertifikats der Zertifizierungsstelle (CA Zertifikat) |
Bei der gewählten Authentifizierungsmethode 802.1x / EAP-PEAP wird zur Übertragung der Logininformationen eine gesicherte Transportverbindung hergestellt. Um sicherzustellen, dass dieser Tunnel zur richtigen Gegenstelle aufgebaut wird, identifiziert der WLAN-Client den Server mit Hilfe des ausgestellten Zertifikats. Deshalb muss das Zertifikat der Zertifizierungsstelle auf jedem WLAN-Client installiert werden.
In diesem Workshop wird die Web-Schnittstelle des Zertifkatsservers zur Installation des Zertifizierungstellenzertifikats (CA Zertifikat) verwendet. Hierzu wird das anzubindende Notebook zunächst per Ethernet mit dem Netzwerk des Windows-Servers verbunden. Die Webschnittstelle des Zertifikatsservers ist über folgende URL erreichbar "http://SERVER_IP_Adresse/certsrv/" (z. B. http://192.168.1.10/certsrv/).
Mit der Option Download eines Zertifizierungsstellenzertifikats kann das Root-Zertifikat auf das Notebook (WLAN-Client) übertragen werden.
Anschließend wird das Zertifikat installiert.
Wählen Sie den Speicherort des Zertifikats manuell aus.
Copyright© Version 01/2020 bintec elmeg GmbH |