如何为WLAN用户创build证书?

我想创build一个证书系统来增加小型企业无线networking的安全性。 我知道证书可以用作WLAN上的authentication。 有谁知道如何做到这一点??

只要您的身份validation来源信任,您就可以使用任何X.509客户端身份validation证书。 基本上,你需要一些东西:

  • 一种方法来制作证书。 如果您在Windows环境中,最简单的方法是使用Active Directory证书服务 。

  • 一种分发证书的方法。 你可以通过自动注册/ GPO来做到这一点。

  • validation客户端证书的一种方法。 如果您是Windows商店,则可以使用NPSangular色使服务器充当RADIUS服务器。 然后,您将指出您的AP或无线局域网控制器使用此服务器作为身份validation源。 然后,您将NPS服务器configuration为信任这些证书。

  • 您需要支持对RADIUSauthentication源进行authentication的AP。


这些都是非常详细的东西。 我build议你阅读每个步骤,并针对在testing过程中可能碰到的任何问题提出个别的具体问题。 “帮我从头做这个”太广泛了。


TL; DR您需要支持它的硬件。 您需要一种方法来生成证书。 您需要一个可以使用这些证书的身份validation源。