Поскольку стандарт аутентификации и авторизации 802.1х основан на протоколе TLS, то для взаимодействия с абонентами проводной/беспроводной сети необходимо использовать сертификат RADIUS-сервера WNAM.
Warning |
---|
Без настройки удостоверяющего центра (корневой, промежуточный сертификат СА, сертификат сервера WNAM с ключом) работа по 802.1х механизмам (все протоколы авторизации типа ЕАР) принципиально невозможна. ЕАР по стандарту использует криптографию. |
Warning |
---|
Сертификат RADIUS-сервера WNAM не является SSL-сертификатом, который возможно использовать для веб-интерфейса системы WNAM, и наоборот. В обычном сертификате веб-сервера недостаточно важных полей и свойств для полноценной работы корпоративной авторизации. |
...
При первом запуске системы WNAM хранилище сертификатов пусто, и корпоративная авторизация не будет работать, пока в системе не появится хотя бы один корневой сертификат и хотя бы один сертификат сервера. Сертификаты системы настраиваются в административном интерфейсе системы WNAM в разделе "Конфигурация" → → "Удостоверяющий центр". Если сертификаты в указанном разделе отсутствуют, автоматически будет предложено вы можете:
- инициализировать новый (встроенный) Удостоверяющий Центр
- импортировать сертификаты вашего имеющегося УЦ, и сформировать запрос на серверный сертификат
Процедура инициализации описана ниже.
Для создания удостоверяющего Центра необходимо заполнить предложенную форму. При этом будет создано три сертификата: корневой, сертификат RADIUS-сервера и промежуточный сертификат, который будет использоваться для подписи выдаваемых сертификатов клиентам. Все три сертификата создаются вместе с закрытыми ключами и хранятся в БД WNAM в коллекции wnam_db/certificateAuthority в зашифрованном виде.
...