...
- Open the phone settings and choose "Безопасность и конфиденциальностьBiometrics and security" → "Другие настройки безопасностиOther security settings" → "Хранилище учетных данныхCredential storage";
4. If there are old certificates, delete them with the "Удалить учетные данныеClear credentials" button;
5. To load new certificates, click the "Установить из хранилищаInstall from device storage" button;
6. The root and user certificates are installed by clicking the "Сертификат WiWI-FI certificate" button.
7. Select the location of the extracted archive;
8. To load the root certificate, select the "default_ca.pem" file, then enter its name;
9. To load a client certificate, select the “tester.p12” file, then enter the password specified in the certificate and the name.
Installing certificates for iOS devices
...
Having opened an email with an attached file using standard iOS applications (Safari, Mail), click on the file with *.crt extension. When installing the certificate, the system will warn about the unreliability of the profile, allow the installation and the certificate will be successfully installed.
Installing the client certificate
Installing a user certificate is the same as installing a root certificate. Next, enter the certificate password. The password corresponds to the Password parameter of the certificate, which is located in the .txt file.
| Scroll Pagebreak |
|---|
Installing certificates for Windows
- Откройте файл .р12. Параметры менять не нужно. Нажмите "Далее".
2. Введите пароль. Он соответствует параметру сертификата Password, который вы указали при генерации контейнера на wlc.
...
- Open the .p12 file. There is no need to change the parameters. Click “Next”.
2. Enter the password. It matches the Password certificate parameter that was specified when generating the container on wlc.
| Scroll Pagebreak |
|---|
3. Подтвердите установку пользовательского сертификатаConfirm the installation of the user certificate.
4. При успешной установке пользовательского и корневого сертификата отобразится следующий экран.
If the user certificate and root certificate are successfully installed, the following screen is displayed.
| Scroll Pagebreak |
|---|
Подключение к SSID с поддержкой TLS
Подключение с Android
- В меню Wi-Fi найдите созданный ранее SSID TLS-SSID.
2. Задайте параметры подключения к сети:
Метод EAP: TLS
...
Connecting to a TLS enabled SSID
Connecting from Android
- In the Wi-Fi menu, find the previously created TLS-SSID SSID.
2. Set the network connection parameters:
EAP method: TLS
Certificate: default-ca
Сертификат пользователяUser certificate: user
УдостоверениеAuthorization: tester
Значение параметра "Удостоверение" задается в соответствии с именем пользователя в сертификате.
Домен: wlc-30
Значение параметра "Домен" задается в соответствии со значением параметра CN(commonName) в сертификате сервера default_cert.pem.
3. Если параметры введены верно, авторизация пройдет успешно.
| Scroll Pagebreak |
|---|
Для создания и настройки нового подключения перейдите в "Центр управления сетями и общим доступом" → "Создание и настройка нового подключения или сети".
В открывшемся окне выберите пункт "Подключение к беспроводной сети вручную" и нажмите "Далее".
Введите информацию о беспроводной сети:
- Имя сети;
- Тип безопасности: WPA2-Enterprise.
Установите флаг "Запускать это подключение автоматически". Нажмите "Далее".
Сеть успешно добавлена. Далее необходимо настроить параметры подключения.
Откройте раздел "Безопасность", выберите метод проверки подлинности "Microsoft: смарт-карта или иной сертификат". Нажмите кнопку "Параметры".
| Scroll Pagebreak |
|---|
- Использовать сертификат на этом компьютере;
- Использовать выбор простого сертификата;
- Подтверждать удостоверение сервера с помощью проверки сертификата;
- Использовать для подключения другое имя пользователя.
В списке "Доверенных корневых центров сертификации" выберите корневой сертификат "Eltex default certificate authority". Это сертификат УЦ, который установился при установке клиентского сертификата.
Нажмите кнопку "ОК".
В открывшемся окне выберите "Дополнительные параметры".
Укажите режим проверки подлинности – "Проверка подлинности пользователя". Нажмите "ОК".
Найдите нужную сеть и нажмите "Подключиться". Выберите пользовательский сертификат для подключения к сети и введите логин пользователя. Нажмите "ОК".
| Scroll Pagebreak |
|---|
Если параметры введены верно, подключение пройдет успешно.
Подключение с Ubuntu
...
The value of the "Authorization" parameter is set according to the user name in the certificate.
Domain: wlc-30
The value of the Domain parameter is set according to the value of the CN (commonName) parameter in the default_cert.pem server certificate.
3. If the parameters are entered correctly, authorization will be successful.
| Scroll Pagebreak |
|---|
To create and configure a new connection, open "Network ans Sharing Center" → "Set up a new connection or network".
In the window that opens, select "Manually connect to a wireless network" and click "Next".
Enter information about the wireless network:
- Netwotk name;
- Security Type: WPA2-Enterprise.
Check the "Start this connection automatically". Click "Next".
The network has been successfully added. Next, configure the connection settings.
Open the "Security" section, select the authentication method "Microsoft: Smart Card or other certificate (EAP-TLS)". Click "Settings".
| Scroll Pagebreak |
|---|
- Use certificate on this computer;
- Use simple certificate selection;
- Confirm server authentication using certificate verification;
- Use a different user name for the connection.
In the Trusted Root Certification Authorities list, select the root certificate “Eltex default certificate authority”. This is the CA certificate that was installed when the client certificate was installed.
Click "ОК".
In the opened window choose "Advanced settings".
Specify the authentication mode – "User authentication". Click "ОК".
Find the desired network and click "Connect". Select the user certificate to connect to the network and enter the user login. Click "ОК".
| Scroll Pagebreak |
|---|
If the parameters are entered correctly, the connection will be successful.
Connecting with Ubuntu
Create a new connection to the network:
| Scroll Pagebreak |
|---|
Укажите Specify ssid:
Введите параметры для подключения к сети
Enter the parameters to connect to the network:
- Security – WPA & WPA2 Enterprice;
- Authentication – TLS;
- Identity – имя пользователя на радиус сервере– user name on the radius server;
- CA certificate – сертификат УЦ (скачивается c wlc отдельно– CA certificate (downloaded from wlc separately);
- User certificate – контейнер с сертификатом клиента– container with client certificate;
- User private key – контейнер с сертификатом клиента (он также содержит ключ– container with client certificate (also contains the key);
- User key password – пароль импорта, заданный при генерации контейнера– import password specified during container generation.
Если параметры введены верно, подключение пройдет успешно.
Подключение с iOS
В меню настройки Wi-Fi найдите необходимую сеть. При подключении к сети введите свой личный логин, выберите режим EAP-TLS. Нажмите на пункт "Удостоверение" и выберите сертификат. Вернитесь назад к вводу пароля и нажмите "Подключиться". В появившемся окне нажмите кнопку "Принять".
If the parameters are entered correctly, the connection will be successful.
Connecting with iOS
In the Wi-Fi settings menu, find the desired network. When connecting to the network, enter your personal login, select EAP-TLS mode. Click "Identity" and choose the certificate. Go back to entering password and click "Join". In the opened window click "Trust".
Updating and replacing the server certificate
...
| Блок кода | ||
|---|---|---|
| ||
configure radius-server local crypto private-key my_cert_key.pem crypto cert my_cert.pem crypto ca my_ca.pem |
После обновления или замены сертификатов нужно перезагрузить WLC или перезапустить RADIUS-сервер:
After updating or replacing certificates, reboot the WLC or restart the RADIUS server:
...