对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将教大家如何在Windows环境下手动部署根验证证书。
本文将指导用户如何在非微软活动目录环境下将根证书手动添加到用户的CTL(证书信任列表)中。本文假设用户已经采用了某种方式将根证书发布到了内部网络、公开的Internet服务器或内部文件服务器上。不用担心发布该文件会对证书的安全带来威胁,因为所发布的根证书中并不包含私钥内容,不过我还是建议用户在内部环境中发布该根证书。
我们首先要做的就是将根证书拷贝到笔记本、台式机或PDA上,然后执行以下工作。
右键点击"MyAuthServCert.cer" 文件,然后选择 "Install Certificate"如图N所示。
图N MyAuthServCert
在如图O所示的证书导入向导页面上点击 "Next"。
图O 证书导入向导
选择第二个选项,然后点击 "Browse." ,如图P所示。
图P 证书存储
点击 "Show physical stores" 然后展开 "Trusted Rood Certification Authorities" 项目,再选择 "Local Computer"。这里要仔细操作,确保将证书文件保存在了正确的位置。如图Q所示。
图Q 选择 Local Computer
点击 OK, 然后点击Finish结束操作。
需要提醒的是,该根证书也可以用于Pocket PC Windows Mobile 2003(及以上版本)以及Windows CE 4.2。用户只需要下载该根证书,然后双击,系统就会弹出安装提示。用户只要确认安装就可以了。另外,由于Palm设备并不支持802.1x 和 PEAP验证,因此无法使用该证书。
另外,如果用户在使用较新版本的Mac OS X 或 Linux,也可以采用相同的方法安装使用该根证书。而如果你在Windows上使用Cisco Aironet Configuration Utility (ACU),那么通过Cisco Wireless Client以自动方式或者本文介绍的这种手动方式安装的根证书,都不能通过组策略实现自动配置,也不支持机器登录。
保留:: http://www.qqread.com/wireless/y357906.html
更多内容请看路由安全配置专题、无线网状网介绍、有线与无线组网专题专题,或进入讨论组讨论。
相关专题
- 浅析无线网络辐射 安全使用无线上网 (845次浏览)
- 无线网络发展历程以及应用安全 (381次浏览)
- 无线网络的故障诊断及安全策略简介 (352次浏览)
- 家庭无线网络安全七点小技巧 (252次浏览)
- 用AirTight解决无线网络天生八大安全问题 (220次浏览)
- 不得不说 无线网络安全六种简单技巧 (197次浏览)
- 无线网络安全的六种简单技巧 (158次浏览)
- Wi-Fi及无线网状网(Mesh)的安全 (147次浏览)
- 无线安全:简析无线安全实施策略 (145次浏览)
- 揭密无线网络访问和802.1x安全性的疑惑 (137次浏览)
