在有线、无线网络接入认证时,企业通常采用802.1x认证作为员工入网认证方式。
而802.1x认证又可细分为用户名密码认证和证书认证。不少企业想通过证书认证方式实现一键连网,并想统一管理CA证书,例如员工离职时吊销该员工的证书,防止已离职员工还能连接公司网络访问核心资源。
这一切的前提是,企业需要具备CA证书签发能力。有些企业没有CA证书签发的能力,需要借助第三方机构,因此宁盾802.1x证书认证集成了CA证书机构,支持自颁发CA证书。同时,针对有AD域或自研CA证书的企业,宁盾可以兼容外部第三方证书,并提供证书统一管理功能。
应用场景一:公司没有CA证书签发能力
公司想用802.1x证书认证,但没有任何CA机构(颁发证书的产品/服务),那么宁盾802.1x具备自签名CA证书机构,自己签发CA证书,并通过宁盾安全连接器自动下发证书到终端。
点击查看Windows电脑无线网络连接802.1x证书认证效果
点击查看Windows电脑有线网络连接802.1x证书认证效果
点击查看MAC电脑无线网络连接802.1x证书认证效果
点击查看MAC电脑有线网络连接802.1x证书认证效果
应用场景二:公司有AD域或自研CA证书
公司内部已有微软AD域或自己研发了CA证书,宁盾802.1x支持导入第三方证书做认证。
应用场景三:员工离职或网络故障排查
当员工离职时想吊销离职人员的证书,保障入网人员的合规与安全性。宁盾802.1x证书认证支持吊销服务端和客户端证书,支持预定时间吊销证书,及撤销吊销。
当802.1x入网出现故障,想要排错是否因证书问题导致时,宁盾支持根据证书实体进行搜索,快速找到证书。
除此之外,宁盾还支持统一设置客户端证书的有效期和自动续签周期,方便对证书进行统一管理。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)
标签:证书,CA,认证,802.1,吊销,宁盾 From: https://blog.51cto.com/u_13466321/5953034