在WLC 相關設定完畢後,接著再網域環境中建置憑證伺服器,在此LAB中安裝CA流程不贅述。
企業根CA (Enterprise root CA) ,不需要額外設定群組原則,因為AD DS 會透過GPO將 root CA 憑證發送到網域內所有電腦,也就是網域內電腦都會自動信任Enterprise root CA)。
預設CA裝好後已經發佈憑證範本如下圖
先到管理範本中修改[工作站驗證]範本,勾選 Domain Computers群組可以自動註冊。
此步驟是要讓加入網域的電腦會自動有這個憑證,然後用戶端如果沒有此憑證就無法連線無線網路。
再到RAS 及 IAS伺服器憑證範本看一下這是給 NPS用的
不須其他設定調整,因為只有NPS 主機可以註冊申請該憑證
將兩個憑證發佈
設定網域的用戶端可以自動註冊及更新憑證
在設定類型 => 選擇 啟用
將 [更新到期的憑證,更新擱置的憑證並移除測銷的憑證][更新使用憑證範本的憑證]勾選
本篇瀏覽人數: 3135