AS如何颁发证书*

无线局域网（WLAN）给我们生活和工作带来了前所未有的便捷，同时不再受限于地点和网线。不过无线网络的安全问题也日益突出，各种蹭网软件，钓鱼网络层出不穷。面对目前诸多的无线网络安全问题，早早就将公司的无线网络部署为WAPI。
WAPI全称为：Wireless LAN Authentication and Privacy Infrastructure，无线局域网鉴别与保密基础结构，是我国自主研发和主导的无线网络安全技术。众所周知Wi-Fi采用的是单向认证机制（输入密码连接，分辨不出AP的真伪），而WAPI采用的是双向认证机制，利用鉴别服务器（AS）颁发的证书作为“身份凭证”，AS作为可信的第三方，终端在连接前AP（无线接入点）前，双方都将各自的“身份凭证”交给AS验证,任何一方的“身份凭证”不正确，对方都可拒绝连接，这样就可以彻底杜绝钓鱼路由、中间人攻击等一系列不安全因素。和Wi-Fi不同的是在WAPI网络中终端可以验证AP的真伪，可以看出WAPI的安全机制优于Wi-Fi。
在WAPI网络中利用证书认证，AS在WAPI网络中起着至关重要的作用，下面就以我公司用的AS为例为大家分享一下AS的证书颁发过程：
1.AS初始化
如果AS是第一次使用，在颁发证书之前需要初始化。登录成功后，选择<设备初始化>，输入相关信息，点击<确定>，如图所示：

2.证书颁发
1）用户证书
用户证书按照证书类型分为“PKCS#12”格式的证书和“PEM”格式的证书。在此页面选择证书格式、证书密码、持有者名称和类型（AE证书为AP证书，ASUE证书为终端证书）和证书有效期，点击<确定>，下载并保存证书，如图所示：


2）颁发者证书
在颁发者证书下载页面，点击颁发者证书进行下载，如图所示：

可以看到AS颁发证书都是在页面下进行很简单、直观。证书下载完成后，保存至本地，并将证书安装至AP（各厂家AP的证书导入及安装方式不同，具体咨询各厂家）和终端，并在AP上建立WAPI模式的无线网络，终端就可以和AP利用证书相互验证，完美解决了公司的无线网络安全问题。