在我的工作场所,我负责为我们的Apple设备设置基于802.1X无线authentication的机器证书。 这似乎在客户端,这将由configuration文件处理(特别是系统configuration文件,因为它是我们希望颁发证书的设备,而不是用户,因为设备没有分配给单个用户)。
但是我还没有弄清楚如何设置其他必需的组件,特别是RADIUS服务和Macauthentication机构。 我发现其证书助理中的钥匙串访问能够创build证书颁发机构,但是这适合企业使用吗? 它是否链接到开放目录?
或者,如果更简单,我怎样才能将Mac连接到基于Windows的802.1X基础设施? 我们有一个Server 2008 R2证书服务和networking策略服务(RADIUS)服务器,它已经validation了我们的Windows客户端。 我尝试按照Apple( http://support.apple.com/kb/HT5357 )的这些说明进行操作,但是无法使其工作(尝试安assembly置文件时,客户端无法获取证书 -计算机证书部分中的第10步)。
我们正在运行OS X 10.8.5 Mountain Lion(尽pipe我们希望有一个解决scheme可以和新的10.9 Mavericks一起工作,因为我们预计由于它是免费的,所以在某个时候可以转换到这个版本),而且我们有一台Mac OS X Server安装了Open Directory的主机,也绑定到我们的Windows Active Directory。