SCEPman PKI

Passo 1: Implantar o SCEPman Enterprise

Antes de tudo, você precisará configurar e ajustar seu PKI do SCEPman. Por favor, use documentação relevante para seu ambiente para realizar a instalação e configuração do SCEPman. Uma vez concluído, retorne a este artigo.

Passo 2: Estabelecer confiança entre RADIUSaaS e SCEPman

Para que o RADIUSaaS confie nos certificados de autenticação de cliente emitidos pelo PKI do SCEPman, você deve adicionar o certificado da CA raiz do SCEPman ao armazenamento de confiança do RADIUSaaS seguindo estes passos.

Passo 3: Configurar o Certificado do Servidor RADIUS

Neste exemplo, usaremos um Certificado de Servidor RADIUS emitido pelo SCEPman. Portanto, siga os passos abaixo:

1. Gerar e carregar seu RADIUS emitido pelo SCEPman Certificado de servidor conforme descrito aqui.

2. Ativar o Certificado do Servidor RADIUS emitido pelo SCEPman conforme descrito aqui.

Uma vez concluído, suas Certificado de servidor configurações devem ficar assim:

Passo 4: Configurar seu equipamento de rede

Para configurar seu equipamento de rede (pontos de acesso Wi-Fi, switches ou gateways VPN), siga estes passos.

Após a conclusão bem-sucedida dos Passos 2 a 4, a Certificados Confiáveis página de sua instância RADIUSaaS ficará semelhante à abaixo. Observe que em nosso exemplo usamos um MikroTik ponto de acesso que aproveita um RadSec emitido pelo SCEPman menu de Certificado de Cliente.

Passo 5: Configurar Perfis do Intune

Para configurar a autenticação Wi-Fi baseada em certificado, você precisará criar e implantar diversas políticas via Intune. Essas políticas são as seguintes:

Perfis de certificado confiável

Este perfil foi configurado como parte da configuração do SCEPman.

Perfil de certificado SCEP

Este perfil foi configurado como parte da configuração do SCEPman.

Perfil Wi-Fi

Implante as configurações do adaptador Wi-Fi em seus dispositivos seguindo este artigo: