Bonjour à tous,
je dois déployer, dans le cadre de mon stage, un wifi sécurisé.
Actuellement, je travaille sur maquette ( machine virtuelles ), et j'ai créer un petit réseau wifi privé composé d'un Server virtuel ( win2k8 R2 ) qui fait office de DC/AD DNS DHCP NPS IIS (servira plus tard) ( peut etre que
ca charge un peu le serveur mais je répète ce n'est que pour effectuer des tests, le moment venu, je répartirais les rôles sur les différents serveurs physique existants )
Pour y accéder, j'ai simplement mis en place une sécurisation PEAP, donc il suffit de créer un compte AD pour fournir l'accès à une tierce personne.
Mais je voudrais augmenter la sécurité en éxigeant un certificat au client pour pouvoir se connecter au réseau qui ne devra/pourra être utilisé que par des membres de l'entreprise (intégrées au domaines) et
donc avec des ordinateurs/tablettes/smartphones pro et non personnels, ( Je compte d'ailleurs mettre en place un filtrage MAC plus tard ).
Ce que je cherche à faire c'est, en partant de ma solution actuelle fournir un certificat automatiquement (lors de la connexion) pour que la machine puisse accéder a ce réseau. SI cela n'est vraiment pas possible de le faire
automatiquement, au pire, le fournir manuellement (support usb ou autre) (l'idéal serait biensur qu'il soit proposé automatiquement) mais n'y connaissant strictement rien en gestion de certificats, je me remet a ce forum en esperant
que quelqu'un puisse m'aguiller dans mes recherches ( j'en ai un peu marre de chercher sur google pour tomber sur des vieux topics avec des liens morts et compagnies )
En esperant que quelqu'un puisse m'aider
