Utilisation du serveur de gestion des certificats
Le gestionnaire de certificats Avalanche Certificate Manager vous permet d'utiliser la sécurité sans fil EAP-TLS et de distribuer des certificats d'utilisateur TLS uniques sur la base du numéro de série des périphériques AIDC inscrits sans utiliser les références d'authentification de domaine de chacun. Le gestionnaire de certificats fournit un niveau supplémentaire de sécurité entre les périphériques et le serveur, mais il n'est pas obligatoire.
La procédure ci-après vous fournit une vue d'ensemble. Pour consulter des instructions détaillées, reportez-vous au Guide d'implémentation du gestionnaire de certificats (Certificate Manager).
Pour configurer le gestionnaire de certificats
1.Ajoutez le rôle Active Directory.
2.Ajoutez les services de certificat Active Directory.
3.Configurez IIS pour utiliser SSL.
4.Configurez un contrôleur de WLAN ou un point d'accès.
5.Ajoutez le rôle Serveur de stratégies réseau.
6.Créez un certificat d'ordinateur RADIUS.
7.Configurez le service Windows RADIUS.
8.Configurez une stratégie réseau.
9.Ajoutez le rôle Service d'inscription de périphérique réseau (NDES).
10.Configurez l'autorité de certification (CA) pour SCEP.
11.Implémentez Avalanche avec le plug-in de gestionnaire de certificats (Certificate Manager).
12.Configuration du serveur de gestion des certificats.
13.Configurez le serveur SCEP pour qu'il émette automatiquement des certificats.
Pour obtenir de l'aide pour la configuration du gestionnaire de certificats (Certificate Manager), contactez le support Ivanti.
Pour en savoir plus sur l'activation de la gestion des certificats après la configuration, reportez-vous à « Activation du serveur de gestion des certificats ».