SCEPman PKI

この記事では、Intune と SCEPman を使用した証明書ベースの WiFi 認証を実装するために必要な構成手順について説明します。このデモでは MikroTik アクセスポイントを使用します。

SCEPman Enterprise を展開する

このシナリオには Certificate Master が必要であることに注意してください。Certificate Master は SCEPman Enterprise Edition に含まれています。

まず最初に、SCEPman PKI をセットアップして構成する必要があります。インストールと構成を実行するには、お使いの環境に適したドキュメントを参照してください。完了したらこの記事に戻ってください。

RADIUSaaS と SCEPman 間の信頼を確立する

RADIUSaaS が SCEPman PKI によって発行されたクライアント認証証明書を信頼するには、SCEPman のルート CA 証明書を RADIUSaaS の信頼ストアに追加する必要があります。手順は次のとおりです。これらの手順.

RADIUS サーバー証明書を構成する

Server Settings | RADIUSaaSdocs.radiusaas.com

ネットワーク機器を構成する

ネットワーク機器（Wi-Fi アクセスポイント、スイッチ、または VPN ゲートウェイ）を構成するには、次に従ってください。これらの手順.

手順 2 ～ 4 が正常に完了すると、 信頼済み証明書 あなたの RADIUSaaS インスタンスのページは下の例に似た表示になります。例では RadSec 対応の MikroTik アクセスポイントを使用し、SCEPman 発行の RadSec を利用しています。 クライアント証明書.

Intune プロファイルを構成する

証明書ベースの Wi-Fi 認証を設定するには、Intune を介していくつかのポリシーを作成して展開する必要があります。これらのポリシーは次のとおりです：

プロファイルの種類

目的

信頼済み証明書

RADIUS サーバー証明書を発行したルート CA 証明書を配布します。このシナリオでは、該当する CA は SCEPman ルート CA に対応します。

SCEP 証明書

クライアント認証証明書を配布します。

Wi-Fi

ワイヤレスネットワークアダプターの設定を配布します。

信頼済み証明書プロファイル

このプロファイルは、SCEPman のセットアップの一部として構成されました。 SCEPman のセットアップ.

SCEP 証明書プロファイル

このプロファイルは、SCEPman のセットアップの一部として構成されました。 SCEPman のセットアップ.

Wi-Fi プロファイル

次の記事に従って、Wi-Fi アダプター設定をデバイスに配布してください：

WiFi プロファイル

最終更新 14 日前

役に立ちましたか？

おやすみ

hashtagSCEPman Enterprise を展開する

hashtagRADIUSaaS と SCEPman 間の信頼を確立する

hashtagRADIUS サーバー証明書を構成する

hashtagネットワーク機器を構成する

hashtagIntune プロファイルを構成する

hashtag信頼済み証明書プロファイル

hashtagSCEP 証明書プロファイル

hashtagWi-Fi プロファイル

SCEPman Enterprise を展開する

RADIUSaaS と SCEPman 間の信頼を確立する

RADIUS サーバー証明書を構成する

ネットワーク機器を構成する

Intune プロファイルを構成する

信頼済み証明書プロファイル

SCEP 証明書プロファイル

Wi-Fi プロファイル