Charge de traitement de certificat de références d'authentification

Utilisez des charges de traitement de certificat de références d'authentification pour envoyer des certificats aux périphériques. Le mode d'utilisation des certificats dépend du type des périphériques que vous gérez. Les périphériques Android utilisent les certificats de cette charge de traitement pour sécuriser les connexions Wi-Fi. Les périphériques iOS utilisent les certificats de cette charge de traitement pour crypter les e-mails, vérifier les identités, et sécuriser les connexions Exchange, VPN et Wi-Fi.

Android

Utilisez des charges de traitement de certificat de références d'authentification avec des charges de traitement Wi-Fi pour vérifier l'identité du serveur lors de la connexion aux réseaux d'entreprise avec des périphériques Android et Android Enterprise. Les charges de traitement de certificat de références d'authentification sont utilisées avec des charges de traitement Wi-Fi pour les réseaux avec sécurité EAP 802.1x.

Après avoir créé une charge de traitement de certificat de références d'authentification, utilisez une charge de traitement Wi-Fi pour configurer les périphériques afin d'utiliser ce certificat. La charge de traitement Wi-Fi consulte la charge de traitement de certificat pour trouver les informations de certificat. Pour en savoir plus, reportez-vous à « Charge de traitement Wi-Fi ».

Une charge de traitement de certificat de références d'authentification offre les options suivantes :

Nom de charge de traitement	Nom de la charge de traitement.
Certificat	Cliquez sur le bouton Parcourir pour sélectionner un certificat.
Mot de passe	Entrez le mot de passe du certificat. Le mot de passe est nécessaire uniquement pour les fichiers .pfx ou .p12.
Données de certificat	Cliquez sur Afficher le certificat pour consulter les informations concernant le certificat, y compris la date d'expiration et la chaîne de certificat complète.

Pour utiliser une charge de traitement de certificat de références d'authentification avec une charge de traitement Wi-Fi

1.Créez une charge de traitement de certificat de références d'authentification Android ou Android Enterprise.

2.Téléchargez votre certificat et entrez le mot de passe si nécessaire.

3.Enregistrez votre charge de traitement de certificat de références d'authentification.

4.Créez une charge de traitement Wi-Fi. Pour en savoir plus, reportez-vous à « Charge de traitement Wi-Fi ».

5.Entrez vos informations réseau.

6.Sous Type de sécurité, sélectionnez EAP 802.1x.

7.Dans l'onglet Protocoles, sélectionnez les options Types EAP acceptés et Authentification phase 2 correspondant à votre réseau.

8.Dans l'onglet Authentification, sélectionnez la charge de traitement de certificat de références d'authentification voulue dans les menus déroulants Certificat de serveur et Certificat utilisateur (TLS uniquement).

9.Entrez les autres informations d'authentification nécessaires.

10.Enregistrez votre charge de traitement Wi-Fi.

11.Déployer votre charge de traitement Wi-Fi sur vos périphériques. Pour en savoir plus, reportez-vous à « Charges de traitement de périphérique intelligent ».

Vous n'avez pas besoin de déployer la charge de traitement de certificat de références d'authentification sur les périphériques. Déployez uniquement la charge de traitement Wi-Fi.

iOS

Une charge de traitement de références d'authentification envoie un certificat à un périphérique iOS afin de lui permettre d'utiliser le système d'infrastructure de clé publique de l'entreprise. Cela inclut les certificats utilisés pour signer et crypter les e-mails, pour établir l'identité du périphérique lors de la connexion à un serveur d'entreprise, ou pour vérifier l'identité du serveur lors de la connexion via Exchange, VPN ou Wi-Fi.

Ce certificat doit être au format PKCS#12 (avec l'extension .p12 ou .pfx). Si vous souhaitez utiliser le certificat pour signer et crypter les e-mails, ou pour établir l'identité du périphérique, le certificat doit correspondre à une seule identité et inclure la clé privée. Si vous souhaitez utiliser le certificat pour vérifier l'identité du serveur lorsque le périphérique se connecte via Exchange, VPN ou Wi-Fi, ce certificat doit inclure la clé publique du certificat de serveur.

Après avoir créé une charge de traitement de références d'authentification, utilisez une charge de traitement Exchange, VPN ou Wi-Fi pour configurer le périphérique afin qu'il utilise ce certificat. (Lors de l'application de cette charge de traitement Exchange, VPN ou Wi-Fi, la charge de traitement de certificat de références d'authentification associée est aussi automatiquement appliquée.) Pour les certificats de signature et de cryptage des e-mails, l'utilisateur Avalanche est invité à entrer le mot de passe associé au certificat.

Une charge de traitement de certificat de références d'authentification offre les options suivantes :

Nom de charge de traitement	Nom de la charge de traitement.
Certificat	Nom du certificat. Cliquez sur le bouton Parcourir pour sélectionner un fichier .p12 ou .pfx.
Mot de passe	Mot de passe du certificat.
Afficher le certificat	Affiche les détails du certificat sélectionné.
Supprimer	Supprime le certificat sélectionné de la charge de traitement.