# Aruba

## Zertifikate vorbereiten

Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem **RADIUS Server Certificate** vertrauen, und Ihr RADIUS-Server muss Ihrem **RadSec-Clientzertifikat**vertrauen. Um dies zu erreichen,

1. Laden Sie das Stammzertifikat der CA herunter, die Ihr aktives **RADIUS Server Certificate** ausgestellt hat, wie beschrieben [hier](/de/admin-portal/settings/settings-server.md#download).
2. Erstellen Sie ein **RadSec-Clientzertifikat** für Ihre WAPs (zentral verwaltet über Aruba Central). Wenn Sie **SCEPman Certificate Master**verwenden, ist der Prozess beschrieben [hier](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 

{% hint style="warning" %}
Stellen Sie sicher, dass Sie den Ablauf Ihres **RadSec-Clientzertifikat** überwachen und es rechtzeitig erneuern, um Dienstunterbrechungen zu vermeiden.
{% endhint %}

3. Fügen Sie das Root-Zertifikat der CA hinzu, die das **RadSec-Clientzertifikat** für Ihre RADIUS-Instanz ausgestellt hat, wie beschrieben [hier](/de/admin-portal/settings/trusted-roots.md#add) und wählen Sie **RadSec** unter **Verwenden für**.\
   Falls die **RadSec-Clientzertifikat** von SCEPman ausgestellt wurde und Sie dem SCEPman Root CA bereits für die Client-Authentifizierung vertrauen, bearbeiten Sie einfach das vertrauenswürdige SCEPman Root CA-Zertifikat und wählen Sie **Beides** unter **Verwenden für**. 

## Aruba Central configuration

{% hint style="info" %}
Die folgenden Einstellungen sind erforderlich, um eine funktionierende RadSec-Verbindung mit unserem Dienst herzustellen. Konfigurieren Sie alle anderen Einstellungen nach Ihrem Ermessen.
{% endhint %}

Allgemeine Informationen zum Importieren von Zertifikaten in Ihre Aruba-Plattform finden Sie in deren Dokumentation:

{% embed url="<https://www.arubanetworks.com/techdocs/ArubaOS_85_Web_Help/Content/arubaos-solutions/manage-utilities/impo-cert.htm>" %}

1. Importieren Sie das Root-Zertifikat der CA, die Ihr **RADIUS Server Certificate** mit dem Typ **CA certificate**.

   <figure><img src="/files/d80423825b3621e95f169dc022b880eedc9ce281" alt=""><figcaption></figcaption></figure>
2. Importieren Sie das **RadSec-Clientzertifikat** (erstellt in Schritt 2 unter [Prepare Certificates](#prepare-certificates)) mit dem Typ **Serverzertifikat**.

   <figure><img src="/files/d53916b749f1ead9dd8cb692aa4541f87af97148" alt=""><figcaption></figcaption></figure>
3. Unter **Access Points >** **Sicherheit** wählen Sie das importierte **RadSec-Clientzertifikat** für **RadSec** und das RADIUS-Root-CA-Zertifikat für **RadSec Certificate Authority**.

   <figure><img src="/files/db7c2f588d76ef1a7355404d2af74674ba9b15b5" alt=""><figcaption></figcaption></figure>
4. Für die RADIUS Serverkonfiguration aktivieren Sie **RadSec** und wählen Sie entweder die IP-Adresse oder den DNS-Namen Ihres [RadSec-Dienstendpunkts](/de/admin-portal/settings/settings-server.md#properties).

   <figure><img src="/files/780e30baf6646512489020d677e6154859998540" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/konfiguration/access-point-setup/radsec-available/aruba.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.