circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

SCEPman PKI

この記事は、Intune と SCEPman を使用して証明書ベースの WiFi 認証を実装するための構成手順を説明します。デモでは MikroTik アクセスポイントを使用します。

hashtag
ステップ 1: SCEPman Enterprise をデプロイする

circle-exclamation

このシナリオでは Certificate Master が必要であることにご注意ください。これは以下で利用可能です SCEPman Enterprise Edition。arrow-up-right

まず最初に、SCEPman PKI をセットアップして構成する必要があります。インストールと構成を実行するには、次の ドキュメントarrow-up-right 環境に関連する手順を使用してください。完了したら、このドキュメントに戻ってください。

hashtag
ステップ 2: RADIUSaaS と SCEPman の間で信頼を確立する

RADIUSaaS が SCEPman PKI によって発行されたクライアント認証証明書を信頼するようにするには、SCEPman のルート CA 証明書を次の手順に従って RADIUSaaS のトラストストアに追加する必要があります これらの手順.

hashtag
ステップ 3: RADIUS サーバー証明書を構成する

この例では、SCEPman によって発行された RADIUS サーバー証明書を使用します。したがって、以下の手順に従ってください:

  1. SCEPman 発行の RADIUS を生成してアップロードする サーバー証明書 に記載されているように ここ.

  2. SCEPman 発行の RADIUS サーバー証明書を、説明されている手順に従って有効化する ここ.

完了すると、あなたの サーバー証明書 設定は次のようになります:

hashtag
ステップ 4: ネットワーク機器を構成する

ネットワーク機器(Wi-Fi アクセスポイント、スイッチ、または VPN ゲートウェイ)を構成するには、次の手順に従ってください これらの手順.

ステップ 2 - 4 を正常に完了すると、あなたの 信頼された証明書 RADIUSaaS インスタンスのページは下の例のようになります。例では RadSec 対応の MikroTik アクセスポイントを使用しており、SCEPman 発行の RadSec を利用しています クライアント証明書.

hashtag
ステップ 5: Intune プロファイルを構成する

証明書ベースの Wi-Fi 認証を設定するには、Intune を介していくつかのポリシーを作成して展開する必要があります。これらのポリシーは次のとおりです:

プロファイル タイプ
目的

信頼済み証明書

RADIUS サーバー証明書を発行したルート CA 証明書を展開します。 このシナリオでは、該当する CA は SCEPman ルート CA に対応します。

SCEP 証明書

クライアント認証用証明書を展開する。

Wi-Fi

ワイヤレス ネットワーク アダプターの設定を展開する。

関連する Intune ポリシー

hashtag
信頼された証明書プロファイル

このプロファイルは次のセットアップの一部として構成されました: SCEPman のセットアップarrow-up-right.

hashtag
SCEP 証明書プロファイル

このプロファイルは次のセットアップの一部として構成されました: SCEPman のセットアップarrow-up-right.

hashtag
Wi‑Fi プロファイル

このドキュメントに従ってデバイスに Wi-Fi アダプターの設定を展開してください:

WiFi プロファイルchevron-right

最終更新

役に立ちましたか?