SCEPman PKI

Implantar o SCEPman Enterprise

Antes de mais nada, você precisará configurar sua PKI do SCEPman. Por favor, use documentação relevante ao seu ambiente para realizar a instalação e a configuração do SCEPman. Uma vez concluído, retorne a este artigo.

Estabelecer confiança entre RADIUSaaS e SCEPman

Para que o RADIUSaaS confie nos certificados de autenticação de cliente emitidos pela PKI do SCEPman, você deve adicionar o certificado da CA raiz do SCEPman ao cofre de confiança do RADIUSaaS seguindo estas etapas.

Configurar o Certificado do Servidor RADIUS

Usando a Conexão SCEPman (Recomendado)

Usando o Certificate Master

Server Settings | RADIUSaaSdocs.radiusaas.com

Configurar seu equipamento de rede

Para configurar seu equipamento de rede (pontos de acesso Wi‑Fi, switches ou gateways VPN), siga estas etapas.

Após a conclusão bem‑sucedida dos Passos 2 - 4, a Certificados Confiáveis página da sua instância RADIUSaaS será semelhante à abaixo. Observe que em nosso exemplo usamos um ponto de acesso habilitado para RadSec MikroTik que utiliza um RadSec emitido pelo SCEPman Certificado de Cliente.

Configurar Perfis do Intune

Para configurar a autenticação Wi‑Fi baseada em certificado, você precisará criar e implantar várias políticas via Intune. Essas políticas são as seguintes:

Perfis de certificado confiável

Este perfil foi configurado como parte da configuração do SCEPman.

Perfil de certificado SCEP

Este perfil foi configurado como parte da configuração do SCEPman.

Perfil de Wi‑Fi

Implante as configurações do adaptador Wi‑Fi em seus dispositivos seguindo este artigo: