Inhaltsverzeichnis
Werbung
Konfiguration der Root-CA
Der nachfolgende Abschnitt beschreibt die Einrichtung einer Root-CA auf einem WLC. Die einzelnen Handlungsschritte
gehen von einem zurückgesetzten Gerät aus, bei dem Sie die Standard-Inbetriebnahme durchgeführt und die korrekte
Uhrzeit gesetzt haben.
1. Melden Sie sich via WEBconfig oder über die Kommandozeile am Gerät an.
2. Wechseln Sie in das Menü Setup > Zertifikate > SCEP-CA > CA-Zertifikate. Passen Sie hier die Namen für die
Certificate Authority (CA) und die Registration Authority (RA) über die Parameter CA-Distinguished-Name und
RA-Distinguished-Name an.
Beispiel: /CN=WLC-MAIN CA/O=LANCOM SYSTEMS/C=DE
3. Wechsel Sie in das Menü Setup > Zertifikate > SCEP-CA und setzten Sie den Parameter Aktiv auf Ja.
Damit haben Sie die Konfiguration der Root-CA abgeschlossen. Mit dem Befehl show ca cert an der Kommendozeile
lässt sich überprüfen, ob der WLC das Zertifikat korrekt erstellt hat.
Konfiguration der Sub-CA
Der nachfolgende Abschnitt beschreibt die Einrichtung einer Sub-CA auf einem WLC. Die einzelnen Handlungsschritte
gehen von einem zurückgesetzten Gerät aus, bei dem Sie die Standard-Inbetriebnahme durchgeführt und die korrekte
Uhrzeit gesetzt haben.
1. Melden Sie sich via WEBconfig oder über die Kommandozeile am Gerät an.
2. Wechseln Sie in das Menü Setup > Zertifikate > SCEP-CA und setzten Sie den Parameter Root-CA auf Nein.
3. Wechseln Sie in das Menü Setup > Zertifikate > SCEP-CA > CA-Zertifikate. Passen Sie hier die Namen für die
Certificate Authority (CA) und die Registration Authority (RA) über die Parameter CA-Distinguished-Name und
RA-Distinguished-Name an.
Beispiel: /CN=WLC-SUB CA/O=LANCOM SYSTEMS/C=DE
4. Wechseln Sie in das Menü Setup > Zertifikate > SCEP-CA > Sub-CA und tragen Sie für den Parameter CADN den
Distinguished Name der Root-CA ein.
Beispiel: /CN=WLC-MAIN CA/O=LANCOM SYSTEMS/C=DE
5. Tragen Sie für den Parameter Challenge-Pwd das Challenge-Passwort ein, das auf WLC-MAIN unter Setup >
Zertifikate > SCEP-CA hinterlegt ist.
6. Hinterlegen im Parameter CA-Url-Adresse die URL (Adresse) zur Root-CA.
Stellt ein anderer WLC mit LCOS-Betriebssystem die Root-CA zur Verfügung, müssen Sie lediglich die IP-Adresse im
Default-Wert durch jene Adresse austauschen, unter der das entsprechende Gerät zu erreichen ist. Beispiel:
http://192.168.1.1/cgi/bin/pkiclient.exe.
7. Optional: Spezifizieren Sie die Ext-Key-Usage und Cert-Key-Usage, um die Funktionen der Sub-CA einzuschränken.
Weitere Informationen hierzu finden Sie in der Menüreferenz.
8. Setzten Sie den Parameter Auto-generiert-Request auf ja, um die Sub-CA zu aktivieren..
9. Wechseln Sie in das Menü Setup > Zertifikate > SCEP-CA und setzten Sie den Parameter Aktiv auf ja, um den
CA-Server mit SCEP zu aktivieren.
Damit haben Sie die Konfiguration der Sub-CA abgeschlossen. Mit dem Befehl show ca cert an der Kommendozeile
lässt sich überprüfen, ob der WLC das Zertifikat korrekt erstellt hat. Die Hierarchie der Zertifikate muss hierbei sichtbar
sein: Als erstes zeigt der WLC das Zertifikat der Root-CA an, dann das Zertifikat der Sub-CA.
Referenzhandbuch
13 WLAN-Management
883
Werbung
Inhaltsverzeichnis
