3.
Sélectionnez la méthode de certification. Cliquez sur la zone de liste déroulante et sélectionnez la méthode
souhaitée.
•
Fourniture manuelle de certificats clients et CA
•
Inscription automatique via SCEP
Délivrance manuelle de certificats
1.
Chargez le certificat client. Cliquez sur Choisir le fichier et recherchez le fichier souhaité.
Formats de fichiers autorisés :
•
.pfx (PKCS#12)
•
.p12 (DER codé Base64)
Le fichier doit au moins inclure le certificat client et la clé privée correspondante.
2.
Saisissez le mot de passe du certificat client.
3.
Chargez le certificat CA. Cliquez sur Choisir le fichier et recherchez le fichier souhaité.
Les formats suivants sont autorisés :
•
.pem
•
.cer
•
.crt
•
.pb7 (DER codé Base64)
Le fichier doit au moins contenir le certificat CA racine pour votre domaine.
4.
Enregistrer la configuration
Utilisation de SCEP
Le protocole SCEP (Simple Certificate Enrolment Protocol) permet l'émission et la révocation évolutives de
certificats. La prise en charge de SCEP est incluse pour permettre une intégration plus rapide et plus
homogène de la Base Unit et des Buttons de ClickShare dans le réseau de l'entreprise. Étant donné que la
plupart des sociétés utilisant Microsoft Windows Server et son Active Directory (AD) pour gérer les utilisateurs
et les périphériques, notre implémentation de SCEP cible de manière spécifique le service d'inscription des
périphériques réseau (NDES), qui fait partie de Windows Server 2008 R2 et Windows Server 2012. Aucune
autre implémentation serveur de SCEP n'est prise en charge.
IP serveur/nom
d'hôte SCEP
Nom d'utilisateur
SCEP
Mot de passe SCEP Le mot de passe correspondant à l'identité que vous utilisez pour vous authentifier sur
Cliquez sur Enregistrer la configuration (Save configuration) pour enregistrer les paramètres.
6.20 Paramètres LAN, mode de sécurité EAP-TTLS
À propos d'EAP-TTLS
EAP-TTLS (Tunneled Transport Layer Security) est une implémentation EAP par les réseaux Juniper. Elle est
conçue pour fournir une authentification aussi performante qu'EAP-TLS, mais ne nécessite pas l'émission
d'un certificat pour chaque utilisateur. Au lieu de cela, des certificats sont émis uniquement pour les serveurs
d'authentification. L'authentification utilisateur a lieu par mot de passe, mais les identifiants de connexion du
mot de passe sont transportés dans un tunnel sécurisé crypté établi sur la base des certificats du serveur.
C'est l'adresse IP ou le nom d'hôte du serveur Windows de votre réseau exécutant le
service NDES. Le HTTP est utilisé par défaut.
Par exemple : http://myserver ou http://10.192.5.1
C'est un utilisateur dans votre Active Directory disposant de l'autorisation requise pour
accéder au service NDES et demander le mot de passe de stimulation. Pour en être
certain, l'utilisateur doit faire partie du groupe d'administrateurs CA (en cas de CA
autonome) ou disposer des autorisations d'inscription nécessaires sur les modèles de
certificats configurés.
le réseau de l'entreprise. Sur chaque Base Unit, chaque Button utilise la même
identité et le même mot de passe pour la connexion au réseau de l'entreprise.
CSE-200+ Configurator
R5900087FR /04
ClickShare CSE-200+
85