No meu local de trabalho, fui encarregado de configurar a autenticação sem fio 802.1X baseada em certificado de máquina para nossos dispositivos Apple. Parece que no lado do cliente isso será tratado pelo Profiles (especificamente um Perfil do Sistema, pois é o dispositivo que desejamos emitir os certificados, não um usuário, pois os dispositivos não são atribuídos a usuários únicos).
No entanto, não consegui descobrir como configurar os outros componentes necessários, especificamente um serviço RADIUS e uma autoridade de certificação do Mac. Descobri que o Acesso às Chaves em seu Assistente de Certificado tem a capacidade de criar uma Autoridade de Certificação, mas isso é adequado para uso corporativo? Ele se conecta ao Open Directory?
Como alternativa, se for mais fácil, como posso conectar Macs à nossa infraestrutura 802.1X baseada no Windows? Temos um servidor de Serviços de Certificados do Server 2008 R2 e um servidor RADIUS que já autentica nossos clientes Windows. Tentei seguir estas instruções da Apple ( link ), mas não consegui fazê-las funcionar (ao tentar instalar o perfil , um cliente não conseguiu adquirir um certificado - etapa 10 na seção de certificado do computador).
Estamos executando o OS X 10.8.5 Mountain Lion (apesar de gostarmos de uma solução que também funcionará com o novo 10.9 Mavericks, já que prevemos a transição para isso em algum momento devido a ele ser gratuito) e temos um Mac com OS X Server instalado que hospeda o Open Directory e também está vinculado ao nosso Windows Active Directory.