在有線、無線網(wǎng)絡(luò)接入認(rèn)證時(shí)，企業(yè)通常采用802.1x認(rèn)證作為員工入網(wǎng)認(rèn)證方式。

而802.1x認(rèn)證又可細(xì)分為用戶名密碼認(rèn)證和證書認(rèn)證。不少企業(yè)想通過證書認(rèn)證方式實(shí)現(xiàn)一鍵連網(wǎng)，并想統(tǒng)一管理CA證書，例如員工離職時(shí)吊銷該員工的證書，防止已離職員工還能連接公司網(wǎng)絡(luò)訪問核心資源。

這一切的前提是，企業(yè)需要具備CA證書簽發(fā)能力。有些企業(yè)沒有CA證書簽發(fā)的能力，需要借助第三方機(jī)構(gòu)，因此寧盾802.1x證書認(rèn)證集成了CA證書機(jī)構(gòu)，支持自頒發(fā)CA證書。同時(shí)，針對(duì)有AD域或自研CA證書的企業(yè)，寧盾可以兼容外部第三方證書，并提供證書統(tǒng)一管理功能。

應(yīng)用場(chǎng)景一：公司沒有CA證書簽發(fā)能力

公司想用802.1x證書認(rèn)證，但沒有任何CA機(jī)構(gòu)（頒發(fā)證書的產(chǎn)品/服務(wù)），那么寧盾802.1x具備自簽名CA證書機(jī)構(gòu)，自己簽發(fā)CA證書，并通過寧盾安全連接器自動(dòng)下發(fā)證書到終端。

點(diǎn)擊查看Windows電腦無線網(wǎng)絡(luò)連接802.1x證書認(rèn)證效果

點(diǎn)擊查看Windows電腦有線網(wǎng)絡(luò)連接802.1x證書認(rèn)證效果

點(diǎn)擊查看MAC電腦無線網(wǎng)絡(luò)連接802.1x證書認(rèn)證效果

點(diǎn)擊查看MAC電腦有線網(wǎng)絡(luò)連接802.1x證書認(rèn)證效果

應(yīng)用場(chǎng)景二：公司有AD域或自研CA證書

公司內(nèi)部已有微軟AD域或自己研發(fā)了CA證書，寧盾802.1x支持導(dǎo)入第三方證書做認(rèn)證。

應(yīng)用場(chǎng)景三：?jiǎn)T工離職或網(wǎng)絡(luò)故障排查

當(dāng)員工離職時(shí)想吊銷離職人員的證書，保障入網(wǎng)人員的合規(guī)與安全性。寧盾802.1x證書認(rèn)證支持吊銷服務(wù)端和客戶端證書，支持預(yù)定時(shí)間吊銷證書，及撤銷吊銷。

當(dāng)802.1x入網(wǎng)出現(xiàn)故障，想要排錯(cuò)是否因證書問題導(dǎo)致時(shí)，寧盾支持根據(jù)證書實(shí)體進(jìn)行搜索，快速找到證書。

除此之外，寧盾還支持統(tǒng)一設(shè)置客戶端證書的有效期和自動(dòng)續(xù)簽周期，方便對(duì)證書進(jìn)行統(tǒng)一管理。

（本文來源于寧盾，僅供學(xué)習(xí)和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復(fù)制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨）