Implementación inalámbrica de EAP-TLS en un dispositivo inalámbrico médico

0

Soy nuevo en PKI, certificados digitales, etc. y seré la primera vez que conecte un dispositivo inalámbrico médico a una red inalámbrica mediante EAP-TLS.
Estoy conectando un dispositivo inalámbrico médico a la red inalámbrica del hospital de nuestros clientes con la siguiente configuración:

Root CA > Intermediate CA > Intermediate CA > User Certificate

¿El dispositivo médico requiere toda la cadena, solo la CA raíz o solo la cadena intermedia?

Además, el dispositivo inalámbrico médico que tengo, tiene los siguientes campos que deben ser completados por el departamento de TI del hospital:

CA-CERT:
Client Cert:
Private Key:
Password:

Supongo que el CA-CERT contendría el certificado del hospital emitido para este dispositivo (posiblemente con toda la cadena) pero no estoy realmente seguro de lo que contendrán el certificado de cliente, la clave privada y la contraseña.

    
pregunta OLI11E 27.10.2016 - 07:56
fuente

2 respuestas

1

CA-CERT: Supongo que CA-CERT contendría el certificado del hospital emitido para este dispositivo (posiblemente con toda la cadena)

No, este es en realidad el certificado de CA raíz para el cual el servidor enviará una cadena de certificados para autenticar al cliente. Esto evita que el cliente se conecte a un punto de acceso falso.

Certificado de cliente: Una cadena de certificados de una CA raíz en la que el servidor confía muestra que el propietario de la clave privada (a continuación) es en realidad este dispositivo.

Clave privada: la clave privada que solo este dispositivo conoce y que identifica al dispositivo.

Contraseña: Esta es una contraseña que protege la clave privada.

Para aclarar: El servidor y el cliente se autentican entre sí.

CA-CERT se utilizará para autenticar el servidor ante el cliente.

Client Cert , Private Key y Password se utilizarán para autenticar el cliente en el servidor.

    
respondido por el Elias 27.10.2016 - 10:39
fuente
0

En general, como en la mayoría de los casos, la terminología genérica significa: -

CA-CERT: es el certificado raíz de la cadena de certificados que el servidor EAP va a probar, ayuda al usuario a protegerse del tipo de ataque EVIL-TWIN al no permitir el intercambio de TLS de servidores de autenticación no confiables

Certificado de cliente: - Es la Cadena de certificado (o certificado individual) que enviará al servidor de autenticación para la negociación de EAP, la profundidad de la cadena depende de cómo espera su AS

Clave privada: es la clave secreta para proteger su clave privada, utilizada al implementar su certificado de usuario en el dispositivo

    
respondido por el 8zero2.ops 27.10.2016 - 08:50
fuente