Avalanche 可以讓您透過與 Microsoft SCEP 進行的整合,管理 AIDC 行動裝置的憑證部署和管理。這將在裝置層級啟用憑證的自動化查詢和分發,因此不需要進行需要等候和人工分發的手動要求。
Certificate Manager 需要其他授權,才能與 Avalanche 併用。若要取得授權,請聯絡 Wavelink 支援,以獲得協助。
1 設定憑證管理伺服器。伺服器是 Avalanche 企業伺服器安裝的選用元件。安裝後,您必須設定伺服器來允許伺服器與 Avalanche 啟用器進行安全的通訊。如需詳細資訊,請參閱設定憑證管理伺服器。
2 在伺服器上設定 SCEP。與 Avalanche 進行整合之前,您必須在 Avalanche 可存取的 Windows 伺服器上設定簡單憑證註冊通訊協定 (SCEP)。此外,您必須設定 Microsoft SCEP 伺服器啟用單一密碼模式、自動分發憑證,並透過 SSL 進行安全的通訊。關於執行這些組態的步驟,請參閱設定 SCEP 伺服器。若要在伺服器上設定 SCEP,請參閱《Windows Server 說明》。
3 設定憑證授權。若要啟用裝置與憑證授權單位伺服器之間的憑證授權,您必須在 SCEP 伺服器設定其他網路原則並編輯登錄。如需詳細資訊,請參閱設定憑證驗證。
4 在系統設定中新增 SCEP 認證。提供與 SCEP 伺服器進行連線所需的認證。若要與現有憑證授權單位進行通訊,Avalanche 必須能夠與憑證管理伺服器進行通訊。您可以從此頁面新增多個憑證授權單位,並且分別將網路和行動裝置設定檔指派至個別的憑證授權單位。如需新增憑證授權單位的詳細資訊,請參閱設定一般系統設定。
5 編輯網路設定檔。若要允許憑證要求並定義憑證到期的時間,您必須建立網路設定檔,並使用 EAP-TLS 加密通訊協定,然後選取網路可存取的憑證授權單位。您可從中驗證憑證、選取憑證來源,並設定憑證自動更新。如需詳細資訊,請參閱設定 WLAN 設定。
6 編輯行動裝置設定檔。若要讓裝置存取憑證管理伺服器,您必須在行動裝置設定檔新增其 IP 或主機名稱。如需詳細資訊,請參閱管理 AIDC 行動裝置設定檔。
7 部署至裝置。將設定檔的變更部署至所有已註冊的相關聯行動裝置,並接受安全通訊的憑證。如需詳細資訊,請參閱部署憑證。
執行這些步驟後,Avalanche 即可與 Microsoft SCEP 伺服器進行通訊,以便自動要求和將憑證分發至註冊的 AIDC 行動裝置。
本文章實用嗎?
本主題:
不正確
不完整
不是我期望的內容
其他