使用证书管理服务器

通过 Avalanche 证书管理器，无需分别使用域凭据，即可根据已注册 AIDC 设备的序列号来使用 EAP-TLS 无线安全设置，并分发唯一的 TLS 用户证书。证书管理器可在设备和服务器之间提供额外的安全层，但这并非必要操作。

以下为流程概述。如需详细说明，请点击此处：证书管理器部署指南。

设置证书管理器

1.添加 Active Directory 角色。

2.添加 Active Directory 证书服务。

3.配置 IIS，以使用 SSL。

4.配置 WLAN 控制器或访问点。

5.添加网络策略服务器角色。

6.创建 RADIUS 计算机证书。

7.配置 Windows RADIUS 服务。

8.配置网络策略。

9.添加网络设备注册服务 (NDES) 角色。

10.配置 SCEP 的证书颁发机构。

11.使用证书管理器插件来部署 Avalanche。

12.配置证书管理服务器。

13.将 SCEP 服务器配置为自动颁发证书。

如需协助设置证书管理器，请联系 Ivanti 支持。

有关设置完成后启用证书管理的详细信息，请参阅启用证书管理服务器。