Takaisin Sisältö-sivulle
Tiedon salauksen ja laillisuustarkistuksen määrittäminenSuojaus ja salaus:
PRO/Wireless LAN Mini PCI -sovittimen käyttöopas
Suojaus ja salaus:
Salauksen yleiskatsaus
WEP-salauksen ottaminen käyttöön
Järjestelmänvalvojan tehtävät
Asiakkaan WEP- ja MD5-laillisuustarkistuksen määrittäminen
Asiakkaan WPA-PSK-asetuksen määrittäminen käytettäessä WEP- tai TKIP-laillisuustarkistusta
Asiakkaan WPA-asetuksen määrittäminen käytettäessä TKIP-salausta ja TLS-laillisuustarkistusta
Asiakkaan WPA-asetuksen määrittäminen käytettäessä TTLS- tai PEAP-laillisuustarkistusta
Asiakkaan CCX-asetusten määrittäminen käytettäessä CKIP-salausta ja LEAP-laillisuustarkistusta
Verkon tiedot voidaan suojata käyttämällä WEP-salausta ja jaettua laillisuustarkistusta. WEP-menetelmässä tiedot salataan salausavaimella ennen niiden lähettämistä. Ainoastaan samaa salausavainta käyttävät tietokoneet voivat käyttää verkkoa tai purkaa muiden tietokoneiden lähettämien salattujen tietojen salauksen. Laillisuustarkistus muodostaa lisävarmennustoimenpiteen sovittimen ja tukiaseman välillä. WEP-salausalgoritmin on altis passiivisille ja aktiivisille verkkohyökkäyksille. Laillisuustarkistus käyttämällä avointa ja jaettua avainta
802.11 tukee kahta verkon laillisuustarkistusmenetelmää: avointa järjestelmää ja jaettua avainta. Tuettuja laillisuustarkistusmenetelmiä ovat Avoin ja Jaettu Avain -laillisuustarkistus:
Kun tiedon salaus (WEP, CKIP tai TKIP) on käytössä, salaamiseen käytetään verkkoavainta. Verkkoavain voidaan myöntää automaattisesti (esimerkiksi langaton verkkosovitin voi myöntää sen) tai sen voi määrittää itse ja määrittää avaimen pituuden (64-bittinen tai 128-bittinen), avaimen muodon (ASCII-merkit tai heksadesimaaliluvut) sekä avainindeksi (tietyn avaimen tallennussijainnin). Avain on sitä turvallisempi, mitä pidempi se on. Aina kun avaimen pituutta kasvatetaan yhdellä bitillä, mahdollisten avainten määrä kaksinkertaistuu.
802.11-laillisuustarkistuksessa langattomalle asemalle voidaan määrittää enintään neljä avainta (avainindeksiarvot ovat 1, 2, 3 ja 4). Kun tukiasema tai langaton asema lähettää salatun sanoman käyttämällä tietyllä avainindeksillä tallennettua avainta, lähetetty sanoma ilmaisee avainindeksin, jota käytettiin viestitekstin salaamisessa. Tämän jälkeen vastaanottava tukiasema tai langaton asema voi hakea tällä avainindeksillä tallennetun avaimen ja käyttää sitä salatun sanomatekstin dekoodaamiseen.
802.1x:ssä käytetään kahdenlaisia salausavaimia, kiinteitä ja dynaamisia avaimia. Kiinteät salausavaimet vaihdetaan manuaalisesti ja ne ovat haavoittuvampia. MD5-laillisuustarkistuksessa käytetään ainoastaan kiinteitä salausavaimia. Dynaamiset salausavaimet uusitaan automaattisesti säännöllisin väliajoin. Tämä lisää salausavainten turvallisuutta. Dynaamisten salausavainten käyttäminen edellyttää 802.1x-laillisuustarkistusmenetelmän, kuten TLS, TTLS, PEAP tai LEAP, käyttämistä.
Langattomien lähiverkkojen suojausta voi tehostaa ottamalla käyttöön tietojen salauksen käyttämällä WEP (Wireless Encryption Protocol) -yhteyskäytäntöä. Voit valita 64- tai 128-bitin salaustason. Tiedot voidaan myös salata avaimella. Toinen parametri nimeltä avainindeksi tarjoaa mahdollisuuden luoda monia avaimia kyseiselle profiilille. Kuitenkin vain yhtä avainta voidaan käyttää kerrallaan. Voit myös suojata profiilin salasanalla tietosuojauksen varmistamiseksi.
WEP-avain luodaan automaattisesti käyttämällä salalausetta. Voit vaihtoehtoisesti käyttää joko salalausetta tai antaa WEP-avaimen manuaalisesti. 64-bittistä salausta käytettäessä salalause on 5 merkkiä pitkä ja voit antaa minkä tahansa mielivaltaisen ja helposti muistettavan lausekkeen kuten Acme1 tai antaa 10 heksadesimaalinumeroa WEP-avaimelle, joka vastaa verkkoa, johon halutaan yhdistää. 128-bittistä salausta käytettäessä salalause on 13 merkkiä pitkä ja voit antaa 26 heksadesimaalinumeroa WEP-avaimelle haluttuun verkkoon yhdistämiseksi.
Huomautus: Laitteessa on käytettävä samaa salauslajia, avainindeksinumeroa ja WEP-avainta kuin langattoman verkon muissa laitteissa. Lisäksi jos käytössä on 802.1x-laillisuustarkistus, WEP-salauksen on oltava poissa käytöstä.
Seuraavassa esimerkissä kuvataan aikaisemmin luodun profiilin muokkaaminen ja WEP-salauksen käyttäminen.
WEP-salauksen käyttöön ottaminen:
- Käytä salalausetta: Ota salalause käyttöön valitsemalla Käytä salalausetta. Kirjoita Salalause-ruutuun haluamasi lause käyttämällä enintään viittä (käytettäessä 64-bittistä) tai 13:a (käytettäessä 128-bittistä) aakkosnumeerista merkkiä (0-9, a-z tai A-Z).
- Käytä WEP-avaimia: Ota avaimet käyttöön valitsemalla Käytä WEP-avaimia. Anna heksadesimaaliavaimen ruutuun enintään kymmenen (käytettäessä 64-bittistä) tai 26 (käytettäessä 128-bittistä) aakkosnumeerista merkkiä (0-9, A-F).
- Salalause: Ota salalause käyttöön valitsemalla Käytä salalausetta. Kirjoita Salalause-ruutuun haluamasi lause käyttämällä enintään viittä (käytettäessä 64-bittistä) tai 13:a (käytettäessä 128-bittistä) aakkosnumeerista merkkiä (0-9, a-z tai A-Z).
![]() |
HUOMAUTUS: Laitteessa on käytettävä samaa salauslajia, indeksinumeroa ja WEP-avainta kuin langattoman verkon muissa laitteissa. |
![]() |
HUOMAUTUS: Seuraavat tiedot on tarkoitettu järjestelmänvalvojille. |
Jos käytössä ei ole mitään sertifikaatteja EAP-TLS- tai EAP-TTLS-tilaa varten, sinun on hankittava asiakassertifikaatti laillisuustarkistusta varten. Tavallisesti verkonvalvoja pystyy antamaan ohjeita sertifikaatin hankkimisesta verkolle. Sertifikaatteja voi hallita Internet-asetukset-valintaikkunassa, jonka voi avata joko Internet Explorerista tai Windowsin Ohjauspaneelista. Tarvittavat asetukset voi määrittää Internet-asetukset-valintaikkunan Sisältöön liittyvät asetukset -välilehdellä.
Windows XP ja 2000: Kun hankit asiakassertifikaatin, älä ota käyttöön vahvaa yksityisen avaimen suojausta. Jos sertifikaattia varten otetaan käyttöön vahva yksityisen avaimen suojaus, sertifikaatin käyttösalasana pitää antaa aina, kun tätä sertifikaattia käytetään. Sertifikaatin vahva yksityisen avaimen suojaus pitää poistaa käytöstä, jos määritetään palvelu TLS/TTLS-laillisuustarkistusta varten. Muussa tapauksessa 802.1x-palvelun laillisuustarkistus ei onnistu, koska järjestelmään ei ole kirjautunut sisään käyttäjää, jolle se voisi näyttää kehotteen.
Älykortteja koskevia huomautuksia
Älykortin asentamisen jälkeen tietokoneeseen asennetaan automaattisesti sertifikaatti, joka voidaan valita henkilökohtaisesta sertifikaattisäilöstä ja pääsertifikaattisäilöstä.
Vaihe 1: Sertifikaatin hankkiminen.
TLS-laillisuustarkistuksen ottaminen käyttöön edellyttää kelvollista asiakassertifikaattia (käyttäjäsertifikaattia) sisäänkirjautumisessa käytetyn käyttäjätilin paikallisessa säilössä. Lisäksi pääsertifikaattisäilössä on oltava luotetun sertifikaattien myöntäjän sertifikaatti.
Sertifikaatti voidaan hankkia:
Windows 2000 Serverin sisältämältä yrityksen sertifikaattien myöntäjältä
tuomalla sertifikaatti tiedostosta käyttämällä Internet Explorerin ohjattua sertifikaattien tuomista.
Huomautus: Jos kyseessä on ensimmäinen hankittu sertifikaatti, sertifikaatin myöntäjä pyytää ilmoittamaan, asennetaanko luotettu sertifikaatin myöntäjän sertifikaatti pääsertifikaattisäilöön. Valintaikkunassa ei ilmoiteta tämän olevan luotettu sertifikaatin myöntäjän sertifikaatti, mutta sertifikaatissa näkyvä nimi on sama kuin sertifikaatin myöntäjän isäntä. Jos tarvitset tätä sertifikaattia sekä TLS- että TTLS-tilassa, valitse Kyllä.
Seuraavassa esimerkissä kuvataan WPA:n käyttäminen yhdessä TKIP-salauksen kanssa TTLS- tai PEAP-laillisuustarkistuksen yhteydessä.
Vaihe 2: Intel(R) PROSetin käyttämän sertifikaatin määrittäminen
Hanki ja asenna asiakassertifikaatti edellä olevan vaiheen 1 tai järjestelmänvalvojan antamien ohjeiden mukaan.
Valitse Yleiset-sivun Verkot-välilehti.
Valitse Lisää-painike.
Anna profiilin nimi ja verkkotunnus (SSID).
Valitse toimintatilaksi Perusrakenne.
Valitse Seuraava.
Valitse verkon laillisuustarkistusasetukseksi Avoin. Voit myös valita jonkin muun käytettävissä olevan laillisuustarkistustilan.
Valitse Tiedon salaus -asetukseksi WEP. Voit myös valita jonkin muun käytettävissä olevan salaustyypin.
Valitse 802.1x käytössä -valintaruutu.
Määritä tämän yhteyden kanssa käytettävän laillisuustarkistuksen tyypiksi TLS.
Avaa asetusvalintaikkuna valitsemalla Määritä-painike.
Anna käyttäjänimesi Käyttäjänimi -ruutuun.
Valitse luettelosta Sertifikaatin myöntäjä. Valitse Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto (oletusasetus).
Valitsemalla Salli keskitason sertifikaatit -valintaruudun voit sallia joukon määrittämättömiä sertifikaatteja olla läsnä palvelinsertifikaattiketjussa palvelinsertifikaatin ja määritetyn sertifikaatin myöntäjän välillä. Jos valintaruutua ei valita, palvelinsertifikaatin pitää olla suoraan määritetyn sertifikaatin myöntäjän myöntämä.
Anna palvelinnimi.
Jos tiedät palvelinnimen, anna se.
Valitse palvelinnimen vastaavuusasetus tai määritä toimialueen nimi.
Avaa asennettujen sertifikaattien luettelo valitsemalla Asiakassertifikaatti-kohdasta Valitse-painike.
Sertifikaatteja koskeva huomautus: Määritetyntunnuksen pitää vastata sertifikaatin Myönnetty-kentän tietoja ja sen on oltava rekisteröity varmistajan käytössä olevaan laillisuustarkistuspalvelimeen (esimerkiksi RADIUS-palvelimeen). Sertifikaatin pitää olla "kelvollinen" laillisuustarkistuspalvelimen suhteen. Tämä vaatimus riippuu laillisuustarkistuspalvelimesta, ja yleisesti se merkitsee sitä, että laillisuustarkistuspalvelimen pitää tuntea sertifikaatin myöntäjä CA-myöntäjänä. Sisäänkirjautumisessa pitää käyttää samaa käyttäjänimeä kuin sertifikaatin asentamisen yhteydessä.
Valitse luettelosta sertifikaatti ja valitse sitten OK. Asiakassertifikaatin tiedot näkyvät Asiakassertifikaatti-kohdassa.
Valitse Sulje.
Tallenna profiilin suojausasetukset valitsemalla Valmis-painike.
WEP- ja MD5-laillisuustarkistuksen lisääminen uuteen profiiliin:
Huomautus: Hanki ennen aloittamista järjestelmänvalvojalta käyttäjänimi ja salasana RADIUS-palvelimeen.
Käytä WPA-PSK (Wi-Fi Protected Access - Pre Shared Key) -tilaa, jos laillisuustarkistuspalvelinta ei ole käytössä. Tässä tilassa ei käytetä mitään 802.1x-laillisuustarkistusyhteyskäytäntöä, ja sitä voidaan käyttää seuraavien salaustyyppien kanssa: WEP tai TKIP. WPA-PSK edellyttää ennalta jaetun avaimen (PSK) määrittämistä. 256-bitin pituiselle ennalta jaetulle avaimelle pitää 64 heksadesimaalimerkin pituinen salalause. Tietojen salausavain saadaan PSK-avaimesta.
WPA-PSK:ta käyttävän profiilin määrittäminen:
Valitse Yleiset-sivun Verkot-välilehti.
Valitse Lisää-painike.
Anna profiilin nimi ja verkkotunnus (SSID).
Valitse toimintatilaksi Perusrakenne.
Valitse Seuraava.
Valitse verkon laillisuustarkistukseksi WPA-PSK. Voi myös valita laillisuustarkistustilan.
Valitse Tiedon salaus -asetukseksi WEP.
Valitse jompikumpi seuraavista:
Käytä salalausetta: Ota salalause käyttöön valitsemalla Käytä salalausetta. Kirjoita Salalause-ruutuun haluamasi lause käyttämällä enintään viittä (käytettäessä 64-bittistä) tai 13:a (käytettäessä 128-bittistä) aakkosnumeerista merkkiä (0-9, a-z tai A-Z).
Käytä WEP-avaimia: Ota avaimet käyttöön valitsemalla Käytä WEP-avaimia. Anna heksadesimaaliavaimen ruutuun enintään kymmenen (käytettäessä 64-bittistä) tai 26 (käytettäessä 128-bittistä) aakkosnumeerista merkkiä (0-9, A-F).
Valitse 802.1x käytössä -valintaruutu.
Määritä tämän yhteyden kanssa käytettävän laillisuustarkistuksen tyypiksi TLS.
Tallenna profiilin suojausasetukset valitsemalla Valmis-painike.
Asiakkaan WPA-asetusten määrittäminen käytettäessä TKIP-salausta ja TLS-laillisuustarkistusta
Wi-Fi Protected Access (WPA) -tilaa voidaan käyttää TLS:n, TTLS:n tai PEAP:n kanssa. 802.1x-laillisuustarkistus käyttää tiedon salausasetusta WEP tai TKIP. Wi-Fi Protected Access (WPA) -tila liittyy 802.1x-laillisuustarkistukseen. Salausavain vastaanotetaan 802.1x-avainvaihdosta. Salauksen tehostamiseksi WPA-menetelmässä hyödynnetään sen TKIP-yhteyskäytäntöä. TKIP tehostaa huomattavasti salausta, muun muassa antamalla käyttöön avainten vaihtamismenetelmän.
Hanki ja asenna asiakassertifikaatti kohdassa Asiakkaan TLS-laillisuustarkistusasetusten määrittäminen olevien ohjeiden tai järjestelmänvalvojan antamien ohjeiden mukaan.
Valitse Yleiset-sivun Verkot-välilehti.
Valitse Lisää-painike.
Anna profiilin nimi ja verkkotunnus (SSID).
Valitse toimintatilaksi Perusrakenne.
Valitse Seuraava.
Valitse verkon laillisuustarkistusasetukseksi WPA.
Valitse Tiedon salaus -asetukseksi TKIP.
Määritä tämän yhteyden kanssa käytettävän laillisuustarkistuksen tyypiksi TLS.
Avaa asetusvalintaikkuna valitsemalla Määritä-painike.
Anna käyttäjänimesi Käyttäjänimi -ruutuun.
Valitse luettelosta Sertifikaatin myöntäjä. Valitse Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto (oletusasetus).
Valitsemalla Salli keskitason sertifikaatit -valintaruudun voit sallia joukon määrittämättömiä sertifikaatteja olla läsnä palvelinsertifikaattiketjussa palvelinsertifikaatin ja määritetyn sertifikaatin myöntäjän välillä. Jos valintaruutua ei valita, palvelinsertifikaatin pitää olla suoraan määritetyn sertifikaatin myöntäjän myöntämä.
Anna palvelinnimi.
Jos tiedät palvelinnimen, anna se.
Valitse palvelinnimen vastaavuusasetus tai määritä toimialueen nimi.
Käytä asiakassertifikaattia: Tämä vaihtoehto valitsee asiakassertifikaatin Windowsiin kirjautuneen käyttäjän henkilökohtaisesta sertifikaattisäilöstä. Tätä sertifikaattia käytetään asiakkaan todentamisessa. Voit avata asennettujen sertifikaattien luettelon valitsemalla Valitse-painikkeen.
Sertifikaatteja koskeva huomautus: Määritetyntunnuksen pitää vastata sertifikaatin Myönnetty-kentän tietoja ja sen on oltava rekisteröity varmistajan käytössä olevaan laillisuustarkistuspalvelimeen (esimerkiksi RADIUS-palvelimeen). Sertifikaatin pitää olla "kelvollinen" laillisuustarkistuspalvelimen suhteen. Tämä vaatimus riippuu laillisuustarkistuspalvelimesta, ja yleisesti se merkitsee sitä, että laillisuustarkistuspalvelimen pitää tuntea sertifikaatin myöntäjä CA-myöntäjänä. Sisäänkirjautumisessa pitää käyttää samaa käyttäjänimeä kuin sertifikaatin asentamisen yhteydessä.
Valitse luettelosta sertifikaatti ja valitse sitten OK. Asiakassertifikaatin tiedot näkyvät Asiakassertifikaatti-kohdassa.
Valitse Sulje.
Tallenna profiilin suojausasetukset valitsemalla Valmis-painike.
TTLS-laillisuustarkistuksen käyttäminen: Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TTLS-laillisuustarkistuksessa asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakas voi käyttää jotain muuta laillisuustarkistusyhteyskäytäntöä, tyypillisesti salasanaan perustuvaa yhteyskäytäntöä (kuten MD5 Challenge), tämän salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Tarkistus- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta.
PEAP-laillisuustarkistuksen käyttäminen: Asiakkaan laillisuustarkistus laillisuustarkistuspalvelimessa edellyttää PEAP-asetuksia. PEAP-laillisuustarkistuksessa asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakas voi käyttää muuta EAP-mekanismia, kuten Microsoft Challenge Authentication Protocol (MSCHAP) Version 2 -mekanismia, tämän salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Tarkistus- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta.
Seuraavassa esimerkissä kuvataan WPA:n käyttäminen yhdessä TKIP-salauksen kanssa TTLS- tai PEAP-laillisuustarkistuksen yhteydessä.
Hanki ja asenna asiakassertifikaatti kohdassa Asiakkaan TLS-laillisuustarkistusasetusten määrittäminen olevien ohjeiden tai järjestelmänvalvojan antamien ohjeiden mukaan.
Valitse Yleiset-sivun Verkot-välilehti.
Valitse Lisää-painike.
Anna profiilin nimi ja verkkotunnus (SSID).
Valitse toimintatilaksi Perusrakenne.
Valitse Seuraava.
Valitse verkon laillisuustarkistusasetukseksi WPA.
Valitse Tiedon salaus -asetukseksi TKIP.
Määritä tämän yhteyden kanssa käytettävän laillisuustarkistuksen tyypiksi TLS tai PEAP.
Avaa asetusvalintaikkuna valitsemalla Määritä-painike.
Syötä sijainnin seurannan tunnuksen nimi Roaming Identity -kenttään.Tämä valinnainen lisävaruste on laillisuuden tarkistajalle annettu 802.1X-tunnus. Tässä kentässä ei ole suositeltavaa käyttää todellisia tietoja, vaan esimerkiksi halutun alueen nimi (esim. nimetön@oma_alue).
Valitse luettelosta Sertifikaatin myöntäjä. Valitse Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto (oletusasetus).
Valitsemalla Salli keskitason sertifikaatit -valintaruudun voit sallia joukon määrittämättömiä sertifikaatteja olla läsnä palvelinsertifikaattiketjussa palvelinsertifikaatin ja määritetyn sertifikaatin myöntäjän välillä. Jos valintaruutua ei valita, palvelinsertifikaatin pitää olla suoraan määritetyn sertifikaatin myöntäjän myöntämä.
Anna palvelinnimi.
Jos tiedät palvelinnimen, anna se.
Valitse palvelinnimen vastaavuusasetus tai määritä toimialueen nimi.
Laillisuustarkistuksen yhteyskäytäntö:
PEAP: Valitse MS-CHAP-V2. Tämä parametri määrittää PEAP-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön. Käytettävissä olevat yhteyskäytännöt: MS-CHAP-V2 (oletusasetus), GTC ja TLS.
TTLS: Valitse PAP. Tämä parametri määrittää PEAP-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön. Käytettävissä olevat yhteyskäytännöt: PAP (oletusasetus), CHAP, MD5, MS-CHAP ja MS-CHAP-V2.
Anna käyttäjänimi. Tämän käyttäjänimen pitää olla sama kuin käyttäjänimi, jonka järjestelmänvalvoja on määrittänyt laillisuustarkistuspalvelimeen ennen asiakkaan laillisuustarkistusta. Käyttäjänimessä otetaan huomioon isot ja pienet kirjaimet. Tämä nimi määrittää TLS-tunnelin kautta toimivan laillisuustarkistuksen yhteyskäytännön varmistajalle myöntämät tunnistetiedot. Käyttäjän tunnistetiedot lähetetään suojattuina palvelimeen vasta sen jälkeen, kun salattu kanava on varmennettu ja muodostettu.
Anna käyttäjän salasana.Määrittää käyttäjän salasanan. Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa.
Anna salasana uudelleen. Vahvistettuna näyttää saman salasanan kuin kirjoitettiin Salasana-ruutuun.
Käytä asiakassertifikaattia: Tämä vaihtoehto valitsee asiakassertifikaatin Windowsiin kirjautuneen käyttäjän henkilökohtaisesta sertifikaattisäilöstä. Tätä sertifikaattia käytetään asiakkaan todentamisessa. Voit avata asennettujen sertifikaattien luettelon valitsemalla Valitse-painikkeen.
Sertifikaatteja koskeva huomautus: Määritetyntunnuksen pitää vastata sertifikaatin Myönnetty-kentän tietoja ja sen on oltava rekisteröity varmistajan käytössä olevaan laillisuustarkistuspalvelimeen (esimerkiksi RADIUS-palvelimeen). Sertifikaatin pitää olla "kelvollinen" laillisuustarkistuspalvelimen suhteen. Tämä vaatimus riippuu laillisuustarkistuspalvelimesta, ja yleisesti se merkitsee sitä, että laillisuustarkistuspalvelimen pitää tuntea sertifikaatin myöntäjä CA-myöntäjänä. Windowsiin kirjautuneen käyttäjän henkilökohtaisesta sertifikaattisäilöstä saatu asiakassertifikaatti, jota käytetään asiakkaan laillisuuden tarkistamiseen. Tämä merkitsee sitä, että laillisuustarkistuspalvelimen on tunnistettava sertifikaattisi antaja sertifikaatin myöntäjäksi. Sisäänkirjautumisessa pitää käyttää samaa käyttäjänimeä kuin sertifikaatin asentamisen yhteydessä.
Valitse luettelosta sertifikaatti ja valitse sitten OK. Asiakassertifikaatin tiedot näkyvät Asiakassertifikaatti-kohdassa.
Valitse Sulje.
Tallenna profiilin suojausasetukset valitsemalla Valmis-painike.
Lue kaikki Rajoitukset ja vastuuvapautuslausekkeet.