Gestion des certificats

Avalanche vous permet de gérer le déploiement et la gestion des certificats pour vos périphériques mobiles AIDC via l'intégration dans Microsoft SCEP. Cela permet d'automatiser les requêtes et la distribution des certificats au niveau du périphérique, et rend inutiles les requêtes manuelles qui exigent attente et intervention physique.

Le gestionnaire de certificats (Certificate Manager) exige une licence supplémentaire pour l'utilisation en tandem avec Avalanche. Pour vous procurer une licence, contactez le support Wavelink pour obtenir de l'aide.

1  Configuration du serveur de gestion des certificats. Ce serveur est un composant facultatif disponible pour installation avec le serveur d'entreprise Avalanche Enterprise Server. Après l'installation, vous devez configurer le serveur pour autoriser les communications sécurisées entre ce serveur et l'activateur Avalanche Enabler. Pour en savoir plus, reportez-vous à « Configuration du serveur de gestion des certificats ».

2  Configuration de SCEP sur votre serveur. Avant l'intégration dans Avalanche, vous devez configurer SCEP (Simple Certificate Enrollment Protocol, protocole simple d'inscription de certificats) sur votre serveur Windows et le rendre accessible pour Avalanche. En outre, vous devez configurer votre serveur Microsoft SCEP afin d'activer le mode Mot de passe unique, d'émettre automatiquement des certificats et de communiquer en mode sécurisé via SSL. Pour connaître la procédure de réalisation de ces configurations, reportez-vous à « Configuration du serveur SCEP ». Pour configurer SCEP sur votre serveur, reportez-vous à l'aide de Windows Server.

3  Configuration de l'authentification par certificat. Pour permettre l'autorisation par certificat entre les périphériques et le serveur de l'autorité de certification (CA), vous devez configurer des stratégies réseau supplémentaires et modifier le registre sur votre serveur SCEP. Pour en savoir plus, reportez-vous à « Configuration de l'authentification par certificat ».

4  Ajout de références d'authentification SCEP dans Paramètres système. Entrez les références d'authentification nécessaires pour vous connecter à votre serveur SCEP. Pour communiquer avec une autorité de certification (CA) existante, Avalanche doit disposer d'un accès de communication avec le serveur de gestion des certificats. Vous pouvez utiliser cette page pour ajouter plusieurs autorités de certification (CA), et affecter des profils réseau et de périphérique mobile à chacune d'elles individuellement. Pour en savoir plus sur l'ajout d'autorités de certification (CA), reportez-vous à « Configuration des paramètres système généraux ».

5  Modification de votre profil réseau. Pour autoriser les requêtes de certificat et définir la date d'expiration d'un certificat, vous devez créer ou modifier un profil réseau, utiliser le protocole de cryptage EAP-TLS et sélectionner l'autorité de certification (CA) à laquelle ce réseau permet d'accéder. Ensuite, vous pouvez valider des certificats, sélectionner des sources de certificats et configurer le renouvellement automatique des certificats. Pour en savoir plus, reportez-vous à « Configuration des paramètres WLAN ».

6  Modification de votre profil de périphérique mobile. Pour donner aux périphériques un accès au serveur de gestion des certificats, vous devez ajouter l'adresse IP ou le nom d'hôte de ce serveur dans un profil de périphérique mobile. Pour en savoir plus, reportez-vous à « Gestion des profils de périphérique mobile AIDC ».

7  Déploiement vers les périphériques. Déployez les changements apportés à vos profils vers tous les périphériques mobiles inscrits associés et acceptez les certificats pour la communication sécurisée. Pour en savoir plus, reportez-vous à « Déploiement de certificats ».

Une fois que vous avez réalisé cette procédure, Avalanche peut communiquer avec votre serveur Microsoft SCEP pour demander et distribuer automatiquement des certificats pour vos périphériques mobiles AIDC inscrits.