設定憑證驗證

在憑證管理的初始設定程序中，您需要建立憑證驗證原則。建立 EAP-TLS 加密的網路原則並且在 Avalanche 中部署時，需要裝置與伺服器之間的憑證驗證。若要啟用此通訊，需要對於目前執行 SCEP 伺服器的電腦進行其他變更。

如果您尚未設定 SCEP 伺服器，請參閱設定 SCEP 伺服器。

應該使用原則 > 網路原則的下列組態設定網路原則伺服器應用程式:

• 啟用 WiFi 存取的網路原則

• 對於任何所需的使用者群組 (例如，AVA\Domain Users) 設定的條件

若要設定憑證驗證:

1  在憑證授權單位伺服器應用程式中，請以滑鼠右鍵按一下憑證授權單位伺服器中的憑證範本，並且按一下管理。

2  請以滑鼠右鍵按一下 IPSec (離線要求)，並且按一下重複範本。

3  在「一般」標籤上，輸入範本顯示名稱。

4  在「安全性」標籤上，選取管理員做為管理使用者。

5  在「延伸模組」標籤上，選取應用程式原則延伸模組，並且按一下編輯。

6  按一下新增。

7  選取用戶端驗證及 IP 安全性 IKE 中繼。

8  按一下確定將所有變更套用於範本。

9  再次以滑鼠右鍵按一下憑證範本，並選取新增 > 將發出的憑證範本。

10  選取剛建立的範本，並且按一下確定。

11  啟動登錄編輯器，並瀏覽至 MSCEP 資料夾。

12  對於下列登錄，輸入憑證範本的名稱 Data:

• EncryptionTemplate

• GeneralPurposeTemplate

• SignatureTemplate

這會設定伺服器驗證憑證。

此步驟完成時，即可開始使用 Avalanche 整合服務與憑證伺服器，並以在系統設定中輸入 SCEP 憑證開始。如需詳細資訊，請參閱設定一般系統設定。