iPhone四个步骤高效安装WAPI证书

Posted 2020-08-09

WAPI（WLAN Authentication and PrivacyInfrastructure）是无线局域网安全协议，由WAI和WPI两部分组成，分别实现对用户身份的鉴别和对传输的业务数据加密。与WIFI的单向加密认证不同，WAPI双向均认证，安全性更高，同时具备更为灵活的密钥管理技术等优点，2003年5月WAPI被纳入国家标准GB15629.11/1102/1104，从而让WAPI技术得到广泛应用和普及。截止2016年7月，具备WAPI功能的手机款数达到9230款。无论是ios操作系统，还是android操作系统，均支持WAPI协议。在WAPI证书的安装方面对比，iOS操作系统的WAPI证书安装部分实现的非常繁琐，安装步骤复杂，手机用户操作困难。9月8日iPhone7也开卖了，作为一名资深果粉，根据经验我总结出四个步骤，教给大家如何高效安装WAPI证书。

 

安装终端：iPhone 6s Plus，系统版本：iOS 9.2.1。

WAPI网络概况：

鉴别服务器（AS）：无线统一认证管理系统（北京数字认证股份有限公司WUAS）；

无线接入点（AP）：WAPI无线接入点IWN A2410(WLA3322) （西安西电捷通无线网络通信股份有限公司）。

 

总体思路：借道“WAPI凭证管理”APP，实现WAPI证书的下载和安装。

第一步：安装“WAPI凭证管理”APP

说明：首先需要手机终端和AS服务器连通以建立下载通道，如通过无线局域网连接、通过3G/4G通道连接等，具体方式需管理员告知。连通AS服务器后，iPhone使用safari浏览器访问WUAS服务器页面https:// (WUAS服务器IP地址)/wuas，或扫描由网络管理员提供的二维码，来打开iOS证书和WAPI凭证管理APP的下载页面。

1、下载、安装iOS APP验证证书，按照提示一路点击安装直到完成即可。

2、下载、安装“WAPI凭证管理”APP，首先点击链接安装APP，安装后不可以直接进入，需要使用上一步骤安装的APP验证证书对APP进行验证，验证后才可以正常使用该APP，验证过程中需要连接到互联网。

此时WAPI凭证管理APP安装完毕。

第二步：使用“WAPI凭证管理”APP下载、安装根凭证，申请用户凭证

APP安装后，按照如下步骤下载、安装根凭证，申请用户凭证。进入APP在进行申请操作之前，需要进行一次网络测试，按照要求输入唯一标识、MAC地址、AS服务器地址、端口后点击“测试连接”，提示连接良好后才可以继续。直接点击“根凭证”即可下载AS服务器证书，并一路点击安装直到完成。申请用户凭证需要在个人用户录入菜单中输入用户信息，完成后点击“下载凭证”提交用户凭证申请。

说明：每个用户接入WAPI无线局域网都要用到一套证书，包含：1.AS证书（根凭证）；2.STA证书（用户凭证）。

第三步：使用“WAPI凭证管理”APP下载、安装用户证书

手机用户申请用户凭证后，需要管理员登录WUAS系统审核终端的用户证书申请（此审核过程由网络管理员操作，手机用户无操作）。管理员审核通过证书申请后，用户进入“WAPI凭证管理”APP按如下步骤下载、安装凭证（用户证书），点击“下载凭证”，一路点击安装直到完成。此时，连接WAPI网络所需要的一套证书安装完成。

第四步：连接WAPI网络

一套WAPI证书安装完成后，就可以连接对应的WAPI网络了。在无线局域网列表选择已安装证书对应的WAPI网络SSID，并选择使用前面安装的一套WAPI证书，点击“加入”后即可连接该无线网络。

总结

使用WAPI模式的无线局域网已经在多个行业应用，以满足对无线网络的高安全要求，实现了防止钓鱼AP，保密通信等安全功能。iPhone手机目前已经很好的支持了WAPI，但是iPhone手机的iOS操作系统用传统方式安装WAPI证书的步骤非常繁琐，需要首先将证书文件通过邮件发送到终端再进行一系列安装步骤。现在用WAPI凭证管理APP可以进行WAPI证书一键下载、快速安装，易用性得到了很大的提升。WAPI证书安装后，连接WAPI网络无需输入用户名密码，直接选择证书就可以一键接入。双向鉴别证书的特点保证了合法的终端用户接入了合法的网络，数据加密通信的特点保证了数据安全，使得网络拥有了更高的安全性，从此摆脱被蹭网、钓鱼AP、用户数据被截获伪造等等的无线网络安全问题。

本文出自 “IT逃跑计划” 博客，请务必保留此出处http://9982358.blog.51cto.com/9972358/1853945