การใช้เซิร์ฟเวอร์การจัดการใบรับรอง

ตัวจัดการใบรับรองของ Avalanche จะทำให้คุณสามารถใช้ความปลอดภัยแบบไร้สาย EAP-TLS และกระจายใบรับรองผู้ใช้ TLS ที่ไม่ซ้ำกันโดยอิงจากหมายเลขประจำเครื่องของอุปกรณ์ AIDC ที่ลงทะเบียนแล้วโดยไม่ใช้ข้อมูลประจำแต่ละโดเมนตัวจัดการใบรับรองจะให้ชั้นความปลอดภัยพิเศษระหว่างอุปกรณ์และเซิร์ฟเวอร์โดยไม่จำเป็นต้องระบุ

ขั้นตอนดังต่อไปนี้คือภาพรวมสามารถดูคำแนะนำแบบละเอียดได้ที่นี่: คู่มือการปรับใช้ตัวจัดการใบรับรอง

ในการตั้งค่าตัวจัดการใบรับรอง

1.เพิ่มบทบาท Active Directory

2.เพิ่มบริการใบรับรอง Active Directory

3.กำหนดค่า IIS เพื่อใช้ SSL

4.กำหนดค่าตัวควบคุม WLAN หรือจุดเข้าใช้งาน

5.เพิ่มบทบาทของเซิร์ฟเวอร์นโยบายเครือข่าย

6.สร้างใบรับรองคอมพิวเตอร์ RADIUS

7.กำหนดค่าบริการ Windows RADIUS

8.กำหนดค่านโยบายเครือข่าย

9.เพิ่มบทบาทบริการลงทะเบียนอุปกรณ์เครือข่าย (NDES)

10.กำหนดค่าหน่วยงานที่ออกใบรับรองสำหรับ SCEP

11.ปรับใช้ Avalanche กับปลั๊กอินตัวจัดการใบรับรอง

12.กำหนดค่าเซิร์ฟเวอร์การจัดการใบรับรอง

13.กำหนดค่าเซิร์ฟเวอร์ SCEP ให้ออกใบรับรองโดยอัตโนมัติ

สำหรับการช่วยเหลือเรื่องการตั้งค่าตัวจัดการใบรับรองโปรดติดต่อ Ivanti ฝ่ายสนับสนุน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปิดใช้การจัดการใบรับรองหลังการตั้งค่า โปรดดูที่ การเปิดใช้งานเซิร์ฟเวอร์การจัดการใบรับรอง