管理证书

这移动大师旨在通过使用digital certificates数字证书是一种电子文档，它使用数字签名来绑定具有身份的公共密钥，例如个人或组织的名称，地址等。。证书数字证书是一种电子文档，它使用数字签名来绑定具有身份的公共密钥，例如个人或组织的名称，地址等。provide security when authenticating users and computers and eliminate the need for less secure password-based authentication.

This section describes the following topics:

土著居民的ut Digital Certificates

Obtaining Server Certificate

Obtaining Client Certificate

Importing Certificates

查看证书信息

进口证书位置

检查CRL

Chained Certificates on the Remote AP

将连接为存储设备连接的USB设备标记

从...开始阿鲁巴斯8.0.1.0，移动大师and托管设备sgenerate a default certificate (控制器- 发行的服务器证书）以演示托管设备for圈养门户圈养门户网站是一个网页，允许用户在连接到公共访问网络之前进行身份验证和登录。圈养门户通常由商务中心，机场，酒店大厅，咖啡店和其他为客人提供免费Wi-Fi热点的场所使用。和启动时的WebUI管理访问。这控制器- 发行的服务器证书用作WebUI身份验证的默认证书，802.1x802.1X是用于基于端口的网络访问控制的IEEE标准，旨在增强802.11 WLAN安全性。802.1X提供了一个身份验证框架，该框架允许用户通过中央权威进行身份验证。termination, andSSOSingle Sign-On. SSO is an access-control property that allows the users to log in once to access multiple related, but independent applications or systems to which they have privileges. The process authenticates the user across all allowed resources during their session, eliminating additional login prompts.。

默认文件签名的服务器证书阿鲁巴斯8。0.0.0 is changed to控制器- 发行的服务器证书阿鲁巴斯8.0.1.0。

阿鲁巴强烈建议您将默认证书替换为您的网站或域名签发的自定义证书CA证书授权或认证机构。公共密钥基础架构系统中的实体，该系统向客户发布证书。当CA添加带有私钥生成的签名时，CA收到的证书签名请求将转换为证书。请参阅数字证书。。本节介绍了如何生成一个CSR证书签名请求。在PKI系统中，CSR是从申请人发送到CA的消息，以申请数字身份证书。to submit to aCA证书授权或认证机构。公共密钥基础架构系统中的实体，该系统向客户发布证书。当CA添加带有私钥生成的签名时，CA收到的证书签名请求将转换为证书。请参阅数字证书。以及如何导入从CA证书授权或认证机构。公共密钥基础架构系统中的实体，该系统向客户发布证书。当CA添加带有私钥生成的签名时，CA收到的证书签名请求将转换为证书。请参阅数字证书。into the托管设备。

这托管设备支持客户身份验证使用digital certificates数字证书是一种电子文档，它使用数字签名来绑定具有身份的公共密钥，例如个人或组织的名称，地址等。用于特定以用户为中心的网络服务，例如AAA身份验证，授权和会计。AAA是一个安全框架，可以对用户进行身份验证，授权基于用户凭据的访问类型，并记录有关网络访问和网络资源消耗的身份验证事件以及信息。FastConnect,VPN虚拟专用网络。VPN可以在远程位置时可安全访问公司网络。它使计算机能够在共享或公共网络上发送和接收数据，就好像它直接连接到了专用网络一样，同时受益于专用网络的功能，安全性和管理策略。这是通过通过使用专用连接，加密或两者组合来建立虚拟点对点连接来完成的。（看虚拟专用网络），webui和SSH固定外壳。SSH是一个网络协议，可提供对远程设备的安全访问。management access. Each service can employ different sets of client and server certificates.

在基于证书的身份验证期间托管设备provides its server certificate to the client for authentication. After validating the server certificate of the托管设备，客户向托管设备用于身份验证。为了验证客户证书，托管设备检查CRL证书撤销列表。CRL是由认证机构维护的被吊销证书的清单。由CA证书授权或认证机构。公共密钥基础架构系统中的实体，该系统向客户发布证书。当CA添加带有私钥生成的签名时，CA收到的证书签名请求将转换为证书。请参阅数字证书。发行了客户证书。验证客户的证书后，托管设备可以使用配置的身份验证服务器检查证书中的用户名（此操作是可选的且可配置的）。

确保客户始终连接到圈养门户圈养门户网站是一个网页，允许用户在连接到公共访问网络之前进行身份验证和登录。圈养门户通常由商务中心，机场，酒店大厅，咖啡店和其他为客人提供免费Wi-Fi热点的场所使用。页面SSL安全链路层。SSL是一种计算机网络协议，用于通过Internet通过网络应用程序客户端和服务器之间的连接。，作为Weberver配置的一部分，您必须创建一包连锁证书并将捆绑包与签名的服务器证书串联。 When usingX.509X.509是用于管理数字证书和公钥加密的公共密钥基础架构的标准。它是用于保护网络和电子邮件通信的运输层安全协议的重要组成部分。certificates for authentication, if a banner message has been configured on the托管设备，它在用户登录之前显示。单击登录查看横幅消息后，按钮完成登录过程。