Configurazione dell'autenticazione EAP-TTLS

Se l'azienda implementa l'autenticazione EAP-TTLS, i dispositivi BlackBerry abilitati Wi-Fi devono eseguire l'autenticazione in un server apposito in modo da poter effettuare la connessione alla rete Wi-Fi aziendale.

Per l'autenticazione EAP-TTLS è necessario che i dispositivi BlackBerry considerino attendibile il certificato ricevuto dal server di autenticazione. Per considerare attendibile il certificato ricevuto dal server di autenticazione, i dispositivi BlackBerry devono considerare attendibile l'autorità di certificazione che ha emesso il certificato. Un'autorità di certificazione che i dispositivi BlackBerry e il server di autenticazione considerano attendibile deve generare il certificato ricevuto dal server di autenticazione.

Ogni dispositivo BlackBerry archivia un elenco di certificati dell'autorità di certificazione esplicitamente attendibili. I dispositivi BlackBerry che utilizzano l'autenticazione EAP-TTLS richiedono il certificato di origine per l'autorità di certificazione che ha creato il certificato ricevuto dal server di autenticazione.

Per distribuire i certificato di origine nei dispositivi BlackBerry, è possibile utilizzare lo strumento di sincronizzazione certificati in BlackBerry Desktop Manager oppure registrare il certificato tramite la rete wireless.

Per ulteriori informazioni sulle modalità con cui BlackBerry Enterprise Solution supporta l'autenticazione EAP-TTLS, vedere Panoramica delle caratteristiche tecniche - Protezione di BlackBerry Enterprise Server.