Zertifikatverwaltung

Mit Avalanche können Sie die Bereitstellung und Verwaltung von Zertifikaten für Ihre mobilen AIDC-Geräte durch die Integration in Microsoft SCEP verwalten. Das ermöglicht Ihnen die automatisierte Abfrage und Verteilung von Zertifikaten auf Geräteebene. Manuelle Anfragen, bei denen Wartezeiten und manuelle Verteilung erforderlich sind, werden dadurch überflüssig.

Für den Certificate Manager ist eine zusätzliche Lizenzierung erforderlich, um ihn zusammen mit Avalanche nutzen zu können. Um eine Lizenz zu erhalten, wenden Sie sich bitte an den Wavelink Support.

1  Konfigurieren Sie den Zertifikatverwaltungsserver. Der Server ist eine optionale Komponente, die mit dem Avalanche Enterprise Server installiert werden kann. Nach der Installation müssen Sie den Server so einrichten, dass eine sichere Kommunikation zwischen ihm und dem Avalanche Enabler möglich ist. Weitere Informationen finden Sie unter Konfigurieren des Zertifikatverwaltungsservers.

2  SCEP auf Ihrem Server einrichten. Vor der Integration von Avalanche müssen Sie ein Simple Certificate Enrollment Protocol (SCEP) auf Ihrem Windows-Server installiert haben, auf das Avalanche zugreifen kann. Darüber hinaus müssen Sie den Microsoft SCEP-Server so konfigurieren, dass der Einzelkennwortmodus aktiviert ist, die Ausstellung von Zertifikaten automatisch erfolgt und eine sichere Kommunikation über SSL möglich ist. Die Schritte zur Durchführung dieser Konfigurationen finden Sie unter Konfigurieren des SCEP-Servers. Informationen zum Einrichten von SCEP auf Ihrem Server finden Sie in der Hilfe zu Windows Server.

3  Konfigurieren Sie die Zertifikatauthentifizierung. Um die Zertifikatauthentifizierung zwischen Geräten und dem Server der Zertifizierungsstelle zu aktivieren, müssen Sie auch zusätzliche Netzwerkrichtlinien einrichten und die Registrierung auf Ihrem SCEP-Server bearbeiten. Weitere Informationen finden Sie unter Einrichten der Zertifikatauthentifizierung.

4  SCEP-Anmeldeinformationen in den Systemeinstellungen eintragen. Geben Sie die für die Verbindung mit dem SCEP-Server erforderlichen Anmeldeinformationen an. Um mit einer vorhandenen Zertifizierungsstelle kommunizieren zu können, benötigt Avalanche Zugriff auf die Kommunikation mit dem Zertifikatverwaltungsserver. Auf dieser Seite können Sie mehrere Zertifizierungsstellen hinzufügen und ihnen dann einzeln Netzwerk- und Mobilgeräteprofile zuweisen. Weitere Informationen zum Hinzufügen von Zertifizierungsstellen finden Sie unter Konfigurieren der allgemeinen Systemeinstellungen.

5  Netzwerkprofil bearbeiten. Um Zertifikatanforderungen zuzulassen und zu definieren, wann ein Zertifikat abläuft, müssen Sie ein Netzwerkprofil und erstellen bzw. bearbeiten, das EAP-TLS-Verschlüsselungsprotokoll nutzen und die Zertifizierungsstelle auswählen, auf die das Netzwerk den Zugriff ermöglicht. Von hier aus können Sie Zertifikate validieren, Clientzertifikatquellen auswählen und die automatische Verlängerung von Zertifikaten einrichten. Weitere Informationen finden Sie unter Konfigurieren von WLAN-Einstellungen.

6  Mobilgeräteprofil bearbeiten. Damit Geräte auf den Zertifikatverwaltungsserver zugreifen können, müssen Sie die IP-Adresse oder den Hostnamen des Servers in einem Mobilgeräteprofil hinzufügen. Weitere Informationen finden Sie unter Verwalten von AIDC-Profilen für mobile Geräte.

7  Geräten bereitstellen. Stellen Sie die an Ihrem Profil vorgenommenen Änderungen allen zugewiesenen registrierten mobilen Geräten bereit und akzeptieren Sie das Zertifikate für die sichere Kommunikation. Weitere Informationen finden Sie unter Bereitstellen von Zertifikaten.

Nachdem diese Schritte durchgeführt wurden, kann Avalanche mit dem Microsoft SCEP Server kommunizieren, Zertifikate automatisch anfordern und an Ihre registrierten mobilen AIDC-Geräte verteilen.