Publicité
336 Connex Direct
Formats de certificat radio pris en charge
La radio 802.11 a/b/g/n prend en charge le format de fichier DER ou PEM contenant la chaîne de
certificats racine de CA : cacert.der ou cacert.pem.
La radio 802.11 a/b/g/n prend également en charge les formats de fichier P12, PFX, ou PEM
contenant le certificat client et la clé privée de l'appareil : client.p12, client.pfx ou client.pem.
Pas de validation du serveur – pas de certificats
Les appareils n'ont pas besoin de charger le CA Root Certificate (Certificat racine de CA)
correspondant pour s'authentifier.
Il n'est pas nécessaire de créer un certificat pour la validation du serveur (par exemple EAP-PEAP
avec l'option Enable Server Validation [Activer la validation du serveur] - désactivée).
Aucun certificat n'a besoin d'être chargé sur les appareils pour que l'authentification PEAP réussisse.
Seules les entrées suivantes sont requises :
•
Username (Nom d'utilisateur)
•
Password (Mot de passe)
Fichier « waclientcert.pim »
Pour un certificat à charger sur la radio 802.11 a/b/g/n à l'aide de l'outil d'entretien Welch Allyn
(WAST), le certificat doit être formaté au format de fichier « waclientcert.pim ». Ce fichier « .pim » est
un système de stockage spécifique à Hillrom qui contient les certificats client, les commandes et les
informations sur la façon dont les certificats sont chargés. Il indique également les dossiers sur
lesquels les certificats sont écrits sur le système du fichier radio.
Vous ne pouvez pas renommer un certificat client existant ou un certificat CA en tant que
« waclientcert.pim » ou le télécharger car il manque au certificat des informations sur l'endroit où le
certificat doit être déployé sur la radio et sur la façon dont le produit doit traiter le fichier. Le fichier
« waclientcert.pim » doit être créé à l'aide d'une procédure Welch Allyn.
Création d'un fichier waclientcert.pim à l'aide de l'outil d'entretien Welch Allyn (WAST)
L'outil d'entretien Welch Allyn (WAST) peut créer le fichier « waclientcert.pim » en utilisant un « ca
cert » (vérification de serveur) uniquement ou un « ca cert » et un « client cert » (pour
l'authentification du client).
1.
Créez un dossier sur le PC ou sur une clé USB et placez le certificat CA et, si nécessaire, le
certificat client dans le même dossier.
2.
Connectez un appareil au PC qui exécute le WAST et attendez que l'appareil soit utilisable.
3.
Cliquez sur Sélectionner pour choisir l'appareil souhaité dans la « Device list » (Liste
d'appareils) du WAST.
REMARQUE Si un fichier P12 or PFX est fourni, la radio Newmar le convertira
automatiquement au format PEM lors de l'installation.
Publicité
