Configurazione dell'autenticazione EAP-TLS

Se l'azienda implementa l'autenticazione EAP-TLS, i dispositivi BlackBerry abilitati Wi-Fi devono eseguire l'autenticazione in un server apposito in modo da poter effettuare la connessione alla rete Wi-Fi aziendale.

Per l'autenticazione EAP-TLS è necessario che i dispositivi BlackBerry considerino attendibile il certificato ricevuto dal server di autenticazione e utilizzino un certificato client in qualità di credenziali supplicant. Per considerare attendibile il certificato ricevuto dal server di autenticazione, i dispositivi BlackBerry devono considerare attendibile l'autorità di certificazione che ha emesso il certificato. Un'autorità di certificazione considerata attendibile dai dispositivi BlackBerry e dal server di autenticazione deve generare i certificati per il server di autenticazione e per ogni dispositivo BlackBerry.

I dispositivi BlackBerry che utilizzano l'autenticazione EAP-TLS richiedono un certificato client e il certificato di origine per il server dell'autorità di certificazione che ha creato il certificato per il server di autenticazione. È possibile ottenere e installare entrambi i certificati mediante lo stesso metodo di distribuzione.

Per distribuire i certificati nei dispositivi BlackBerry, è possibile utilizzare lo strumento di sincronizzazione certificati in BlackBerry Desktop Manager oppure registrare il certificato tramite la rete wireless. È necessario configurare un profilo Wi-Fi per fornire il nome utente e la password per l'autenticazione.

Per ulteriori informazioni sulle modalità con cui BlackBerry Enterprise Solution supporta l'autenticazione EAP-TLS, vedere Panoramica delle caratteristiche tecniche - Protezione di BlackBerry Enterprise Server.