Manuelles Hochladen Von Zertifikaten - Barco ClickShare CSE-200 Installationshandbuch

Identity Die Identität des Benutzerkontos im Active Directory, die von den ClickShare-Buttons
für die Verbindung zum Unternehmensnetzwerk verwendet wird. Vergewissern Sie
sich bei der Verwendung von EAP-TLS, dass die erforderliche Zuordnung zwischen
dem von Ihrem CA ausgegebenen Clientzertifikat und diesem Benutzerkonto besteht.
Corporate SSID Die SSID der drahtlosen Infrastruktur Ihres Unternehmens, mit der sich die
ClickShare-Buttons verbinden.

Manuelles Hochladen von Zertifikaten

Wählen Sie die Optionsschaltfläche neben Provide certificates manually und klicken Sie auf Weiter.
Wenn Ihre aktuelle Einrichtung SCEP nicht unterstützt, oder wenn Sie SCEP nicht verwenden, aber dennoch
von der gegenseitigen Authentifizierung profitieren möchten, die EAP-TLS bietet, können Sie die
erforderlichen Zertifikate auch manuell hochladen.
Abbildung 6-25
Notwendige Daten zum Fortfahren:
Domain Die Unternehmensdomäne, für die Sie sich registrieren, sollte mit derjenigen
übereinstimmen, die in Ihrem Active Directory definiert ist.
Identity Die Identität des Benutzerkontos im Active Directory, die von den ClickShare-Buttons
für die Verbindung zum Unternehmensnetzwerk verwendet wird. Vergewissern Sie
sich bei der Verwendung von EAP-TLS, dass die erforderliche Zuordnung zwischen
dem von Ihrem CA ausgegebenen Clientzertifikat und diesem Benutzerkonto besteht.
Corporate SSID Die SSID der drahtlosen Infrastruktur Ihres Unternehmens, mit der sich die
ClickShare-Buttons verbinden.
Klicken Sie auf Weiter, um mit dem Hochladen der Clientzertifikate fortzufahren.
Klicken Sie auf Zertifikat Client hochladen
Das von Ihnen bereitgestellte Clientzertifikat sollte von der autoritativen Stamm-CA in Ihrer Domäne signiert
und mit dem Benutzer, den Sie im Feld „Identity" angeben, verbunden sein. Stellen Sie außerdem sicher, dass
das von Ihnen bereitgestellte Clientzertifikat den privaten Schlüssel enthält – dies ist für das erfolgreiche
Einrichten der TLS-Verbindung erforderlich.
ClickShare unterstützt zwei Formate für das Hochladen eines Clientzertifikats:
• PKCS#12 (.pfx) - Ein Archivdateiformat zum Speichern mehrerer Kryptographie-Objekte.
• Privacy Enhanced Mail (.pem) – Ein Base64-kodiertes DER-Zertifikat, gespeichert zwischen zwei Tags:
"———BEGIN CERTIFICATE———" und "———END CERTIFICATE———".
Wenn die bereitgestellte PKCS#12-Datei auch die erforderlichen CA-Zertifikate enthält, extrahiert
die Base Unit diese und verifiziert die Zertifikatkette, um eine separate Bereitstellung der CA-
Zertifikate zu vermeiden.
CA-Zertifikate
Das CA-Zertifikat ist das Zertifikat für die autoritative Stamm-CA in Ihrer Domäne. Es wird bei der Einrichtung
der EAP-TLS-Verbindung verwendet. Die Base Unit garantiert in dem Assistenten die Validierung der
Zertifikatkette zwischen dem Client und den CA-Zertifikaten, die Sie bereitstellen.
CSE-200 Configurator
R5900023DE /R09 ClickShare CSE-200 75