AS如何颁发证书*

无线局域网(WLAN)给我们生活和工作带来了前所未有的便捷,同时不再受限于地点和网线。不过无线网络的安全问题也日益突出,各种蹭网软件,钓鱼网络层出不穷。面对目前诸多的无线网络安全问题,早早就将公司的无线网络部署为WAPI。
WAPI全称为:Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构,是我国自主研发和主导的无线网络安全技术。众所周知Wi-Fi采用的是单向认证机制(输入密码连接,分辨不出AP的真伪),而WAPI采用的是双向认证机制,利用鉴别服务器(AS)颁发的证书作为“身份凭证”,AS作为可信的第三方,终端在连接前AP(无线接入点)前,双方都将各自的“身份凭证”交给AS验证,任何一方的“身份凭证”不正确,对方都可拒绝连接,这样就可以彻底杜绝钓鱼路由、中间人攻击等一系列不安全因素。和Wi-Fi不同的是在WAPI网络中终端可以验证AP的真伪,可以看出WAPI的安全机制优于Wi-Fi。
在WAPI网络中利用证书认证,AS在WAPI网络中起着至关重要的作用,下面就以我公司用的AS为例为大家分享一下AS的证书颁发过程:
1.AS初始化
如果AS是第一次使用,在颁发证书之前需要初始化。登录成功后,选择<设备初始化>,输入相关信息,点击<确定>,如图所示:
AS如何颁发证书*_第1张图片
2.证书颁发
1)用户证书
用户证书按照证书类型分为“PKCS#12”格式的证书和“PEM”格式的证书。在此页面选择证书格式、证书密码、持有者名称和类型(AE证书为AP证书,ASUE证书为终端证书)和证书有效期,点击<确定>,下载并保存证书,如图所示:
AS如何颁发证书*_第2张图片
AS如何颁发证书*_第3张图片
2)颁发者证书
在颁发者证书下载页面,点击颁发者证书进行下载,如图所示:
AS如何颁发证书*_第4张图片
可以看到AS颁发证书都是在页面下进行很简单、直观。证书下载完成后,保存至本地,并将证书安装至AP(各厂家AP的证书导入及安装方式不同,具体咨询各厂家)和终端,并在AP上建立WAPI模式的无线网络,终端就可以和AP利用证书相互验证,完美解决了公司的无线网络安全问题。

你可能感兴趣的:(AS如何颁发证书*)