Você pode usar qualquer certificado de autenticação de cliente X.509 contanto que sua fonte de autenticação confie neles. Basicamente, você precisa de algumas coisas:
-
Uma maneira de fazer os certificados. A maneira mais fácil de fazer isso se você estiver em um ambiente Windows é com Serviços de Certificados do Active Directory .
-
Uma maneira de distribuir os certificados. Você pode fazer isso por meio de inscrição automática / GPO.
-
Uma maneira de autenticar os certificados do cliente. Se você é uma loja do Windows, pode usar a função NPS para fazer um servidor agir como um RADIUS servidor. Você então apontará seus APs ou Wireless LAN Controller para usar este servidor como uma fonte de autenticação. Em seguida, você configura o servidor NPS para confiar nesses certificados.
-
Você precisa de APs que suportem a autenticação em uma fonte de autenticação RADIUS.
Estas são todas coisas muito detalhadas. Eu sugiro que você comece a ler sobre cada passo e faça perguntas individuais e específicas sobre quaisquer problemas que você possa encontrar durante o seu teste. "Ajude-me a fazer isso do zero" é muito amplo.
TL; DR Você precisa de hardware que suporte isso. Você precisa de uma maneira de gerar certificados. Você precisa de uma fonte de autenticação que possa usar esses certificados.