SCEPman PKI

Déployer SCEPman Enterprise

Tout d'abord, vous devrez configurer et paramétrer votre PKI SCEPman. Veuillez utiliser la documentation pertinente pour votre environnement pour effectuer l'installation et la configuration de SCEPman. Une fois terminé, revenez à cet article.

Établir la confiance entre RADIUSaaS et SCEPman

Pour que RADIUSaaS fasse confiance aux certificats d'authentification client émis par la PKI SCEPman, vous devez ajouter le certificat de l'autorité racine (root CA) de SCEPman au magasin de confiance de RADIUSaaS en suivant ces étapes.

Configurer le certificat du serveur RADIUS

Utilisation de la connexion SCEPman (Recommandé)

Utilisation de Certificate Master

Server Settings | RADIUSaaSdocs.radiusaas.com

Configurez votre équipement réseau

Pour configurer votre équipement réseau (points d'accès Wi‑Fi, commutateurs ou passerelles VPN), suivez ces étapes.

Après l'achèvement réussi des étapes 2 à 4, la Page des certificats de confiance de votre instance RADIUSaaS ressemblera à celle ci‑dessous. Veuillez noter que dans notre exemple nous avons utilisé un point d'accès MikroTik activé RadSec qui utilise un certificat client.

Configurer les profils Intune

Pour configurer l'authentification Wi‑Fi basée sur des certificats, vous devrez créer et déployer plusieurs stratégies via Intune. Ces stratégies sont les suivantes :

Profils de certificats de confiance

Ce profil a été configuré dans le cadre de la configuration de SCEPman.

Profil de certificat SCEP

Ce profil a été configuré dans le cadre de la configuration de SCEPman.

Profil Wi‑Fi

Déployez les paramètres de l'adaptateur Wi‑Fi sur vos appareils en suivant cet article :