Supponiamo di voler utilizzare EAP-TLS o EAP-MSCHAPv2 per l'autenticazione 802.1x per gli utenti della mia rete wireless che non fanno parte del mio dominio. C'è un modo per rendere la tua CA affidabile dagli utenti se non per metterla manualmente nell'archivio di fiducia di ogni singolo dispositivo?
Come si inserisce la propria CA nell'archivio CA di fiducia degli utenti che non sono membri del proprio dominio?
1
1 risposta
0
Consiglio vivamente di non farlo. L'aggiunta del certificato ai dispositivi di archiviazione root dei dispositivi personali è una cattiva pratica di sicurezza. È una questione di fiducia. I tuoi dispositivi aziendali dovrebbero avere fiducia nella tua autorità? Sì. I dispositivi di persone casuali dovrebbero avere fiducia nella tua autorità? Non proprio. La cosa peggiore che ho visto accadere quando mi sono collegato a una rete wifi 802.1x è chiedermi se voglio continuare con un certificato non verificabile.
Perquantoriguardalatuadomanda,però,deviavereunmododidistribuireilcertificatoCAprimacheunutentesicolleghi.PeriOSèpossibilecreareunprofilodiprovisioningchecontengailcertificatoCA.Tuttoquellochedevifareèfaraccederegliutentiall'URLdelprofiloinSafarieinstallarlo.
Androidperquantonesoèpiùcomplicato.GliutentidovrebberoprimascaricareilcertificatoCA,quindiaccederealleimpostazionieaggiungerlomanualmente.
Èimpossibileconsentireautomaticamentel'installazionedeicertificatiCA.Sefosseconsentito,gliutentimalintenzionatipotrebberocostringertiainstallareilpropriocertificatoCAedirottaresiticomeGoogleolatuabanca.
Fontedifoto:
Leggi altre domande sui tag certificate-authority