无线网络安全指南：Windows下手动部署根证书

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将教大家如何在Windows环境下手动部署根验证证书。

本文将指导用户如何在非微软活动目录环境下将根证书手动添加到用户的CTL（证书信任列表）中。本文假设用户已经采用了某种方式将根证书发布到了内部网络、公开的Internet服务器或内部文件服务器上。不用担心发布该文件会对证书的安全带来威胁，因为所发布的根证书中并不包含私钥内容，不过我还是建议用户在内部环境中发布该根证书。

我们首先要做的就是将根证书拷贝到笔记本、台式机或PDA上，然后执行以下工作。

右键点击"MyAuthServCert.cer" 文件，然后选择 "Install Certificate"如图N所示。

图N MyAuthServCert

在如图O所示的证书导入向导页面上点击 "Next"。

图O 证书导入向导

选择第二个选项，然后点击 "Browse." ，如图P所示。

图P 证书存储

点击 "Show physical stores" 然后展开 "Trusted Rood Certification Authorities" 项目，再选择 "Local Computer"。这里要仔细操作，确保将证书文件保存在了正确的位置。如图Q所示。

图Q 选择 Local Computer

点击 OK, 然后点击Finish结束操作。

需要提醒的是，该根证书也可以用于Pocket PC Windows Mobile 2003（及以上版本）以及Windows CE 4.2。用户只需要下载该根证书，然后双击，系统就会弹出安装提示。用户只要确认安装就可以了。另外，由于Palm设备并不支持802.1x 和 PEAP验证，因此无法使用该证书。

另外，如果用户在使用较新版本的Mac OS X 或 Linux，也可以采用相同的方法安装使用该根证书。而如果你在Windows上使用Cisco Aironet Configuration Utility (ACU)，那么通过Cisco Wireless Client以自动方式或者本文介绍的这种手动方式安装的根证书，都不能通过组策略实现自动配置，也不支持机器登录。