Utrulling av sertifikater til IOS

Download Report

Transcript Utrulling av sertifikater til IOS 

Utrulling av sertifikater til IOS
Utdanningsetaten - Oslo kommune
Andre Frogner
Telefon: 23 03 59 00
[email protected]
Innhold
1
Beskrivelse ...................................................................................................................................... 3
2
Iphone Configuration utility .............................................................................................................. 4
2.1
Åpne UDE KatB Setup.mobileconfig ...................................................................................... 4
2.2
Endre Common name i sertifikat requesten ............................................................................ 4
2.2.1
Finne serienr til enheten .................................................................................................. 5
2.2.2
Endre subject i SCEP innstillingene i UDE KatB Setup profilen ..................................... 5
3
Koble til enroll trådløst nettverk ....................................................................................................... 6
4
Koble til enheten til maskinen .......................................................................................................... 6
2
1 Beskrivelse
Denne guiden beskriver fremgangsmåten for å koble en kategori B klient til Osloskolen trådløst
nettverk. For å koble seg til Osloskolen trådløst nettverk må man installere et unikt klient sertifikat på
hver enhet.
Samt endres metoden for tilkobling til Osloskolen nettverket, det må benyttes EAP-TLS med
maskinautentisering.
Pass på at klienten er tilkoblet trådløst enroll nettverk, da den skal hente sertifikatet fra denne
serveren: 193.156.192.65
3
2 Iphone Configuration utility
For å kunne konfigurere en profil til IOS enheter må man benytte et gratis program fra Apple:
Iphone Configuration Utility
Last ned her og installer:
http://support.apple.com/kb/DL1466
2.1
Åpne Iphone Configuration Utitlity
Start Iphone Configuration Utitlity fra start menyen, hvis ikke programmet startet automatisk
I samme filmappe som denne guiden ligger den en fil med navn: UDE KatB Setup.mobileconfig.
Legg til denne filen i Iphone Configuration Utility ved å velge:
Fillegg til bibliotekvelg UDE KatB setup.mobileconfig fra mappen hvor denne guiden ble åpnet fra.
2.2
Endre Common name i sertifikat requesten
For hver enhet bør det legges inn et unik common name i emnet i sertifikat requesten. Dette for at vi
skal kunne ha mulighet til å se i loggen på Cisco ISE om hvem som er pålogget, i tillegg til å kunne
tilbakekalle det aktuelle sertifikatet. Vi anbefaler at det brukes enhetens serienr som common name.
4
2.2.1
Finne serienr til enheten
Du må legge inn serienummeret til enheten, dette finner du her:

2.2.2
InnstillingerGenereltOmSerienummer
Endre subject i SCEP innstillingene i UDE KatB Setup profilen
5
Endre til serienr
3 Koble til enroll trådløst nettverk
For at enheten skal kunne hente og installere et sertifikat er det viktig at den kobler seg til det trådløse
nettverket: enroll
Passordet til dette nettverket er:
Pebkap99
Slett gjerne dette nettverket fra enheten etter suksessfull installasjon av profil i punkt 4.
4 Koble til enheten til maskinen
Neste steg er å installere profilen på enheten slik at den henter sertifikat fra sertifikat serveren UDE
KatB Root CA og legger til det trådløse nettverket Osloskolen

Plugg inn enheten i maskinen og lås opp enheten (ipaden).

Åpnes itunes, kan denne lukkes, samt alle spørsmål om å registrere.

Velg enheten i menyen til venstre og trykk på fanen: Configuration Profiles
6

Velg UDE KatB setup i listen og trykk installer

Trykk installer. Dette vil starte profil installasjonen på iPaden.
7

Godkjenn installasjonen av rotsertifikatet til UDE KatB Root CA

Skriv inn pin koden til enheten, samme som du bruker når du låser den opp.
8

Skriv et tegn i passord feltet, her kan du skrive hva som helst. Brukes ikke i dette tilfellet.

Etter noen sekunder vil profilen være installert og sertifikat bli installert. Det vil stå Profil
installert øverst i vinduet. Får du feilmelding bør du verifisere at du er tilkoblet enroll trådløst
nettverk og at denne har kontakt med CA server: 193.156.192.65. Du kan også sjekke at du
ikke har skrevet noen spesialtegn i common name (CN=)
9

For å verifisere at alt er korrekt kan man velge UDE KatB Setup profil

Her kan du se på sertifikatene og Wi-Fi innstillingene

Nå kan du koble enheten til Osloskolen trådløse nettverk. Velg Osloskolen i listen over
tilgjenglige trådløse nettverk under Wi-Fi oh koble til.
10

Godta sertifikatet til ude.oslo.no, dette er kun ved første tilkobling.
Slett gjerne enroll nettverket etter at du har koblet til deg til Osloskolen.

Du vil nå bli koblet til Osloskolen nettverket. Se på ip-adresse informasjonen for å bekrefte.
11