SCEPman PKI

Paso 1: Implementar SCEPman Enterprise

En primer lugar, deberá configurar y ajustar su PKI de SCEPman. Utilice documentación relevante para su entorno para realizar la instalación y configuración de SCEPman. Una vez completado, vuelva a este artículo.

Paso 2: Establecer confianza entre RADIUSaaS y SCEPman

Para que RADIUSaaS confíe en los certificados de autenticación de cliente emitidos por la PKI de SCEPman, debe agregar el certificado CA raíz de SCEPman al almacén de confianza de RADIUSaaS siguiendo estos pasos.

Paso 3: Configurar el certificado del servidor RADIUS

En este ejemplo, usaremos un certificado de servidor RADIUS emitido por SCEPman. Por lo tanto, siga los siguientes pasos:

1. Genere y cargue su RADIUS emitido por SCEPman Certificado del servidor como se describe aquí.

2. Active el certificado de servidor RADIUS emitido por SCEPman como se describe aquí.

Una vez completado, su Certificado del servidor configuración debería verse así:

Paso 4: Configure su equipo de red

Para configurar su equipo de red (puntos de acceso Wi-Fi, switches o gateways VPN), siga estos pasos.

Después de completar con éxito los Pasos 2 - 4, la Certificados de confianza página de su instancia de RADIUSaaS se parecerá a la siguiente. Tenga en cuenta que en nuestro ejemplo hemos usado un MikroTik punto de acceso que aprovecha un RadSec emitido por SCEPman Certificado de Cliente.

Paso 5: Configurar perfiles en Intune

Para configurar la autenticación Wi-Fi basada en certificados, deberá crear y desplegar una serie de directivas mediante Intune. Estas directivas son las siguientes:

Perfiles de certificados de confianza

Este perfil fue configurado como parte de la configuración de SCEPman.

perfil de certificado SCEP

Este perfil fue configurado como parte de la configuración de SCEPman.

Perfil Wi‑Fi

Despliegue la configuración del adaptador Wi-Fi a sus dispositivos siguiendo este artículo: