Documente Academic
Documente Profesional
Documente Cultură
1X
WLAN com Certificado Digital:
iPhone
Android 4.x
Mac OS X Lion
Linux Ubuntu
Windows 7 e Windows 8
CGSI
05 / 2014
CGSI
Sumrio
1. Solicitando o Certificado Digital.................................................................................3
2.Criando o seu Certificado Digital................................................................................5
3. Configuraes Especificas para cada Dispositivo....................................................8
3.1 iPhone.................................................................................................................8
3.1.1 Instalando os Certificados no Dispositivo....................................................8
3.1.2 Configurando a rede sem fio para 802.1X.................................................13
3.2 - Android............................................................................................................16
3.2.1 Instalando os Certificados no Dispositivo..................................................18
3.2.2 Configurando a rede sem fio para 802.1X.................................................20
3.3 Mac OS X Lion..................................................................................................23
3.3.1 Instalando os Certificados no Dispositivo...............................................23
3.3.2 Configurando a rede sem fio para 802.1X.................................................25
3.4 Ubuntu - 10.04 LTS...........................................................................................28
3.4.1 Importando os Certificados no Ubuntu......................................................28
3.4.2 Configurando a rede sem fio para 802.1X.................................................30
3.5 Windows 7.........................................................................................................33
3.5.1 - Instalando os Certificados no Windows 7...............................................33
3.5.2 - Habilitando o servio 802.1x no Windows 7...........................................36
3.5.3 Configurando a rede sem fio para 802.1X.................................................38
3.6 Windows 8.........................................................................................................44
3.6.1 Instalando os Certificados no Windows 8..................................................44
3.6.2 Habilitando o servio 802.1x no Windows 8..............................................49
3.6.6 Configurando a rede sem fio para 802.1X.................................................51
2/57
CGSI
3/57
CGSI
O certificado DataprevCA .crt dever ser copiado para o equipamento via cabo USB ou 3G,
assim como o certificado pessoal que ser criado, conforme os prximos passos.
4/57
CGSI
5/57
CGSI
6/57
CGSI
No Internet Explorer uma opo de abrir ou salvar ser exibida no rodap da pgina.
Esta opo varia de acordo com a verso do IE. As Figuras abaixo apresentam estas opes.
Observaes de Segurana:
Este Certificado a sua identificao para acesso aos sistemas da empresa, portanto,
a proteo deste certificado de sua responsabilidade. Orientamos que voc remova
do diretrio download e armazene em local seguro e de fcil localizao.
Se por acaso voc deletar ou perder este certificado, todo processo de solicitao
dever ser refeito, sendo necessrio a revogao do certificado perdido e a criao de
um novo certificado.
7/57
CGSI
Um aviso informar que voc estar instalando um Certificado Raiz e que ser
adicionado lista de certificados confiveis, clique em Instalar.
8/57
CGSI
9/57
CGSI
10/57
CGSI
11/57
CGSI
Aps ter inserido a senha de proteo, o certificado de usurio ser instalado com
sucesso, clique em OK.
12/57
CGSI
Aps ter habilitado a conexo Wi-Fi, o aparelho far uma busca das Redes Wi-Fi
disponveis, selecione a rede desejada (DTP_CORP), conforme figura abaixo:
13/57
CGSI
14/57
CGSI
Aps conectar a rede DTP_CORP, clique na seta conforme figura abaixo e selecione
o Proxy HTTP como Automtico.
Aps realizar o processo de autenticao, a conexo ser estabelecida e pronta para uso.
15/57
CGSI
3.2 - Android
Copiar o certificado para a pasta raiz ou carto SD:
- Acessando pelo 3G:
- Clique em Meus Arquivos/ Todos os arquivos / sdcard0/ Download
16/57
CGSI
17/57
CGSI
18/57
CGSI
Se o seu celular no possui senha, ser informado que a seguinte mensagem: necessrio
configurar um padro de bloqueio de tela, Pin ou senha antes de poder usar o armazenamento
de credencial , clique em OK e configure uma das opes solicitadas.
Agora selecione o certificado de usurio, conforme figura abaixo
- No campo senha = digite a senha que se encontra no arquivo PIN_login do correio.txt
enviado por e-mail.
- clique em OK
19/57
CGSI
Aps ter habilitado a conexo Wi-Fi, clique novamente em Wi-Fi para realizar a busca das
Redes Wi-Fi disponveis e selecione a rede desejada (DTP_CORP), conforme figura abaixo:
20/57
CGSI
21/57
CGSI
22/57
CGSI
- O aplicativo Acesso s Chaves abrir informando que voc est instalando um Certificado
Raiz e que ser adicionado lista de certificados confiveis, clique em Confiar Sempre.
23/57
CGSI
- Digite a senha de usurio do Mac OS X Lion definida pelo usurio e clique em Atualizar
Ajustes, o certificado da entidade confivel ser instalado com sucesso.
24/57
CGSI
Aps ter selecionado a DTP_CORP, deve ser feito as configuraes de autenticao com
certificado digital para que a conexo seja executada de forma segura e com sucesso.
- Na opo Modo selecione a opo EAP-TLS;
- Na opo Identidade selecione o certificado de usurio que foi inicialmente instalado;
- Clique em Conectar.
25/57
CGSI
- Digite novamente a senha de usurio do Mac OS X Lion definida pelo usurio e clique em
Atualizar Ajustes, conforme figura abaixo.
26/57
CGSI
27/57
CGSI
28/57
CGSI
29/57
CGSI
- Insira o Nome da conexo DTP_CORP. Na aba Sem fio, digite no campo SSID novamente
DTP_CORP e no campo Modo selecione Infraestrutura.
30/57
CGSI
- Selecione a aba Segurana sem fio e configure os campos, conforme descrito abaixo:
Segurana = WPA & WPA2 empresas
Autenticao = TLS
Identidade = login do correio da Dataprev,
Certificado de usurio = login do correiocert.pem no local em que foi extrado
Certificado CA = o certificado DataprevCA.crt
Chave privada = selecione login do correiokey.pem
Senha da chave privada= senha do PIN_login do correio.txt e clique em Aplicar.
31/57
CGSI
- Aps finalizar a configurao da rede sem fio, a conexo ser estabelecida, conforme figura
abaixo.
32/57
CGSI
3.5 Windows 7
33/57
CGSI
- Em seguida, vamos instalar o certificado do usurio. Iniciamos a instalao com duplo click
e clicamos tambm em Instalar certificado para abrir o assistente de igual a tela acima,
depois disso clicamos em Avanar.
- Na tela seguinte:
- Coloque no campo Senha, a senha que foi enviada por e-mail (PIN_login do correio.txt)
- Marque as duas caixas conforme abaixo
- clique em Avanar.
34/57
CGSI
- Na tela seguinte:
- Marque a primeira opo conforme abaixo e clique novamente em Avanar.
- Clique em Concluir
- Clique em OK para confirmar a importao.
35/57
CGSI
36/57
CGSI
- Selecione o Tipo de inicializao como Automtico, clique no boto Iniciar para iniciar o
servio e depois clique em OK para finalizar.
37/57
CGSI
38/57
CGSI
39/57
CGSI
- Aps ter criado o perfil de rede, clique no boto Alterar configuraes de conexo.
40/57
CGSI
- Na Guia Conexo, habilite a opo Conectar automaticamente quando esta rede estiver
ao alcance. Na Guia Segurana selecione o Tipo de segurana WPA2-Enterprise e Tipo de
criptografia AES. Defina um mtodo de autenticao de rede como Microsoft: Carto
Inteligente ou outro certificado e clique no boto Configuraes.
- Na opo Configuraes
-Desmarque a opo Validar certificado do servidor e
-Marque a opo Usar um nome de usurio diferente para a conexo conforme
figura abaixo. Clique em OK para prosseguir.
41/57
CGSI
- Ao finalizar a configurao da rede sem fio, clique na tarja amarela para fornecer as
informaes adicionais conforme figura abaixo.
42/57
CGSI
A figura abaixo mostra que a rede DTP_CORP est conectada aps todo processo de
configurao.
43/57
CGSI
3.6 Windows 8
3.6.1 Instalando os Certificados no Windows 8
- Para instalar os Certificados e habilitar o servio 802.1x e a rede sem fio no Windows 8,
necessrio primeiramente ter privilgio de Administrador.
- Se for administrador, visualize o diretrio onde os certificados foram baixados e comece
executando o DataprevCA.crt para iniciar a instalao.
44/57
CGSI
45/57
CGSI
- O certificado raiz foi instalado com xito, o prximo passo instalar o certificado do
usurio;
46/57
CGSI
- Quando aparecer uma tela solicitando senha, coloque a senha que foi enviada por e-mail
(Pin_login do correio.txt), marque as duas caixas conforme abaixo e clique em Avanar.
47/57
CGSI
48/57
CGSI
49/57
CGSI
- Selecione o Tipo de inicializao como Automtico, clique no boto Iniciar para iniciar o
servio e depois clique em OK para finalizar.
50/57
CGSI
51/57
CGSI
- Na tela que abrir, selecione a opo Configurar uma nova conexo ou rede.
- Agora clique na opo conectar-se manualmente a uma rede sem fio para criar uma rede
e em seguida avanar.
52/57
CGSI
-Aps ter criado o perfil de rede, clique no boto Alterar configuraes de conexo.
53/57
CGSI
- Na Guia Conexo, habilite a opo Conectar automaticamente quando esta rede estiver
ao alcance. Na Guia Segurana selecione o Tipo de segurana WPA2-Enterprise e Tipo de
criptografia AES. Defina um mtodo de autenticao de rede como Microsoft: Carto
Inteligente ou outro certificado e clique no boto Configuraes.
54/57
CGSI
- Ao finalizar a configurao da rede sem fio, clique no smbolo de intensidade do sinal sem
fio para visualizar as redes disponveis conforme figura abaixo.
55/57
CGSI
56/57
CGSI
- Depois desse procedimento o usurio dever se conectar conforme figura abaixo, restando
apenas a configurao de proxy da empresa que depende da regio territorial que o usurio
pertence.
57/57