无线上网认证系统之数字证书及CA认证解读

前言：大家都知道，不同场景安全要求不一致，企业Wi-FiI接入需要满足不同场景的灵活认证方式，智月信息AC（无线控制器）拥有多重接入认证方式，其中对员工的认证方式有：802.1x、CA证书、Portal、WAPI、MAC地址。今天我们就来讲下采用数字证书和CA认证是什么？以及CA认证的原理及实现过程。

什么是数字证书？

“数字证书”又叫“digital certificate”或“public key certificate”。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。通俗地说，证书就好比公章，通过公章，可以证明一封信件确实是对应的公司发出的。

什么是CA证书？

CA 证书，顾名思义，就是CA颁发的证书。CA机构称证书授权中心（Certificate Authority），CA数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。

传统厂商CA证书的优势劣势？

优势：认证过程更加安全保密，信息在传递过程中不会被篡改，数字证书安全应用能够完善的解决数据传输、存储各个环节的安全需求。

劣势：传统厂商需要多出一个CA服务器，给企业增加部署成成本及维护难度，认证过程繁琐复杂，用户体验差。

智月信息CA认证优势

智月信息AC内置CA证书颁发中心，并支持CA证书自动更新，无需另外部署一台证书服务器，简化证书认证结构，实现安全的“实名制”，不必购买单独的CA认证体系，为企业减少了投入成本。

CA认证过程

CA认证步骤如下图所示，从登陆，证书获取，管理员验证，设置，登陆等多个步骤。

总结：传统的CA认证主要弊端在于：认证过程繁琐复杂；智月信息针对CA认证过程进行简化，登陆指定无线WIFI，然后进行下载证书，一键搞定，简单又安全。