当前位置：清风网络学院 → 网络技术 → 网络安全 → 使用Windows的安全802.11网络企业部署二


	精品推荐


特别推荐


热点TOP10

·网站安全：单引号导致的网站崩溃 L-blog入侵实录

·FoxMail和OICQ泄密

使用Windows的安全802.11网络企业部署二

日期：2007年10月19日作者：查看:[大字体中字体小字体]

步骤 7：在无线客户端计算机上安装用于 EAP-TLS 的计算机证书
　　
　　对于使用 EAP-TLS 的计算机身份验证，您必须在无线客户端计算机上安装一个计算机证书。
　　
　　为了在运行 Windows Server 2003、Windows XP 或 Windows 2000 的无线客户端计算机上安装计算机证书，请使用一个 Ethernet 端口连接到公司 intranet，然后执行以下操作：
　　
　　如果为域配置了计算机证书自动注册，属于该域成员的每台计算机都会在计算机“组策略”被刷新时请求一个计算机证书。为了强制运行 Windows Server 2003 或 Windows XP 的计算机刷新一次计算机“组策略”，可重新启动计算机，或在命令提示符下键入 gpupdate /target:computer。为了强制运行 Windows 2000 的计算机刷新一次计算机“组策略”，可重新启动计算机，或在命令提示符下键入 secedit /refreshpolicy machine_policy。
　　
　　如果没有给域配置计算机证书自动注册，您可以使用“证书”管理单元来申请一个“计算机”证书，或者可以执行一个 CAPICOM 脚本来安装计算机证书。
　　
　　企业组织的信息技术（IT）部门可以在将计算机（通常是便携式计算机）交付给用户之前安装计算机证书。
　　
　　有关 CAPICOM 的信息，请在以下站点上搜索“CAPICOM”： http://msdn.microsoft.com/.
　　
　　步骤 8：在无线客户端计算机上安装用于 EAP-TLS 的用户证书
　　
　　对于使用 EAP-TLS 的用户身份验证，您必须使用本地安装的用户证书或智能卡。本地安装的用户证书必须通过以下方式来获得：自动注册、Web 注册、使用“证书”管理单元来申请证书、导入证书文件，或者运行一个 CAPICOM 程序或脚本。
　　
　　最容易的用户证书安装方法假定网络连接总是存在，比如使用一个 Ethernet 端口。当用户连接到 inranet 时，他们能够通过自动注册或者使用 Web 注册或证书管理器来提交一个用户证书申请，从而获得一个用户证书。有关申请用户证书的更多信息，请参见本节中的“通过 Web 提交用户证书申请”和“申请证书”过程。
　　
　　或者，用户可以运行网络管理员提供的 CAPICOM 程序或脚本。 CAPICOM 程序或脚本的执行可以通过用户登录脚本来自动化。
　　
　　如果已经配置了用户证书自动注册，那么无线用户必须更新“用户配置组策略”来获得用户证书。
　　
　　如果没有使用用户证书自动注册，可使用以下过程之一来获得用户证书。
　　
　　通过 Web 提交用户证书申请
　　
　　1.打开 Internet Explorer。
　　
　　2.在 Internet Explorer 中，连接到 http://servername/certsrv，其中 servername 是您想要访问的 CA 所在的 Windows 2000 Web 服务器的名称。
　　
　　3.单击申请一个证书，然后单击下一步。
　　
　　4.在选择证书类型网页上，在用户证书申请下面，选择您想要申请的证书类型，然后单击下一步。
　　
　　5.从识别信息网页上执行以下操作之一：
　　
　　如果您看到消息“已经收集到所有需要的信息。现在可以提交您的申请”，请单击提交。
　　
　　输入您的证书申请的识别信息，然后单击提交。
　　
　　6.如果您看到已颁发的证书网页，请单击安装此证书。
　　
　　7.关闭 Internet Explorer。
　　
　　申请一个证书
　　
　　1.打开一个包含证书-当前用户的 MMC 控制台。
　　
　　2.在控制台树中，右键单击个人，指向所有任务，然后单击申请新证书来启动“证书申请向导”。
　　
　　3.在“证书申请向导”中，请选择以下信息：
　　
　　想要申请的证书类型。
　　
　　如果已经选中高级复选框：
　　
　　您正在使用的加密服务提供程序 (CSP)。
　　
　　与该证书关联的公钥的密钥长度（以位为单位）。
　　
　　不要启用强私钥保护。
　　
　　如果有多个 CA 可用，则选择将颁发证书的 CA 的名称。
　　
　　4.为新证书键入一个好记的名称。
　　
　　5.在“证书申请向导”成功完成之后，单击确定。
　　
　　基于软盘的安装
　　
　　另一种安装用户证书的方法是将用户证书导出到软盘上，然后再将它从软盘导入到无线客户端计算机上。对于基于软盘的注册，请执行以下操作：
　　
　　1.通过基于 Web 的注册从 CA 获得无线客户端的用户帐户的用户证书。有关更多信息，请参见前面描述的“通过 Web 提交用户证书申请”过程。
　　
　　2.将无线客户端的用户帐户的用户证书导出到一个 .pfx 文件。有关更多信息，请参见本节中的“导出证书”过程。在“证书管理器导出向导”中，导出私钥并选中如果导入成功，则删除该私钥。将此文件保存到软盘，并将其交付给无线客户端计算机的用户。
　　
　　3.在无线客户端计算机上导入用户证书。有关更多信息，请参见本节中的“导入证书”过程。
　　
　　导出证书
　　

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页

上一篇:如何设置密码能提高加密RAR文件的安全性

下一篇:使用Windows的安全802.11网络企业部署一

·请问网络路由器的接口种类有哪些？

·Windows Vista震撼1600X1200高清壁纸

·为什么iexplore.exe在打开网页时CPU使用会100%？

·注册表已经损坏并导致WindowsXP无法启动,应该如何恢复

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot