iPhone四个步骤高效安装WAPI证书

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iPhone四个步骤高效安装WAPI证书相关的知识,希望对你有一定的参考价值。

WAPI(WLAN Authentication and PrivacyInfrastructure)是无线局域网安全协议,由WAI和WPI两部分组成,分别实现对用户身份的鉴别和对传输的业务数据加密。与WIFI的单向加密认证不同,WAPI双向均认证,安全性更高,同时具备更为灵活的密钥管理技术等优点,2003年5月WAPI被纳入国家标准GB15629.11/1102/1104,从而让WAPI技术得到广泛应用和普及。截止2016年7月,具备WAPI功能的手机款数达到9230款。无论是ios操作系统,还是android操作系统,均支持WAPI协议。在WAPI证书的安装方面对比,iOS操作系统的WAPI证书安装部分实现的非常繁琐,安装步骤复杂,手机用户操作困难。9月8日iPhone7也开卖了,作为一名资深果粉,根据经验我总结出四个步骤,教给大家如何高效安装WAPI证书。

 

安装终端:iPhone 6s Plus,系统版本:iOS 9.2.1

WAPI网络概况:

鉴别服务器(AS):无线统一认证管理系统(北京数字认证股份有限公司WUAS);

无线接入点(AP):WAPI无线接入点IWN A2410(WLA3322) (西安西电捷通无线网络通信股份有限公司)。

 

总体思路:借道“WAPI凭证管理”APP,实现WAPI证书的下载和安装。

第一步:安装“WAPI凭证管理”APP

说明:首先需要手机终端和AS服务器连通以建立下载通道,如通过无线局域网连接、通过3G/4G通道连接等,具体方式需管理员告知。连通AS服务器后,iPhone使用safari浏览器访问WUAS服务器页面https:// (WUAS服务器IP地址)/wuas,或扫描由网络管理员提供的二维码,来打开iOS证书和WAPI凭证管理APP的下载页面。

1、下载、安装iOS APP验证证书,按照提示一路点击安装直到完成即可。

技术分享

2、下载、安装“WAPI凭证管理”APP,首先点击链接安装APP,安装后不可以直接进入,需要使用上一步骤安装的APP验证证书对APP进行验证,验证后才可以正常使用该APP,验证过程中需要连接到互联网。

技术分享

此时WAPI凭证管理APP安装完毕。

第二步:使用“WAPI凭证管理”APP下载、安装根凭证,申请用户凭证

APP安装后,按照如下步骤下载、安装根凭证,申请用户凭证。进入APP在进行申请操作之前,需要进行一次网络测试,按照要求输入唯一标识、MAC地址、AS服务器地址、端口后点击“测试连接”,提示连接良好后才可以继续。直接点击“根凭证”即可下载AS服务器证书,并一路点击安装直到完成。申请用户凭证需要在个人用户录入菜单中输入用户信息,完成后点击“下载凭证”提交用户凭证申请。

说明:每个用户接入WAPI无线局域网都要用到一套证书,包含:1.AS证书(根凭证);2.STA证书(用户凭证)。

技术分享

第三步:使用“WAPI凭证管理”APP下载、安装用户证书

手机用户申请用户凭证后,需要管理员登录WUAS系统审核终端的用户证书申请(此审核过程由网络管理员操作,手机用户无操作)。管理员审核通过证书申请后,用户进入“WAPI凭证管理”APP按如下步骤下载、安装凭证(用户证书),点击“下载凭证”,一路点击安装直到完成。此时,连接WAPI网络所需要的一套证书安装完成。

技术分享

第四步:连接WAPI网络

一套WAPI证书安装完成后,就可以连接对应的WAPI网络了。在无线局域网列表选择已安装证书对应的WAPI网络SSID,并选择使用前面安装的一套WAPI证书,点击“加入”后即可连接该无线网络。

技术分享

总结

使用WAPI模式的无线局域网已经在多个行业应用,以满足对无线网络的高安全要求,实现了防止钓鱼AP,保密通信等安全功能。iPhone手机目前已经很好的支持了WAPI,但是iPhone手机的iOS操作系统用传统方式安装WAPI证书的步骤非常繁琐,需要首先将证书文件通过邮件发送到终端再进行一系列安装步骤。现在用WAPI凭证管理APP可以进行WAPI证书一键下载、快速安装,易用性得到了很大的提升。WAPI证书安装后,连接WAPI网络无需输入用户名密码,直接选择证书就可以一键接入。双向鉴别证书的特点保证了合法的终端用户接入了合法的网络,数据加密通信的特点保证了数据安全,使得网络拥有了更高的安全性,从此摆脱被蹭网、钓鱼AP、用户数据被截获伪造等等的无线网络安全问题。


本文出自 “IT逃跑计划” 博客,请务必保留此出处http://9982358.blog.51cto.com/9972358/1853945

以上是关于iPhone四个步骤高效安装WAPI证书的主要内容,如果未能解决你的问题,请参考以下文章

使用Charles 4.1.1 抓取iPhone上的数据接口

使用Charles 4.1.1 抓取iPhone上的数据接口

charles 使用中手机无法抓取https包(iphone)

苹果iphone安装企业根证书(Lync登录)

iPhone安装企业包出现“无法验证证书”问题解决

无法为 iPhone 模拟器安装 Charles Proxy 的 CA 证书