如何安裝wapi證書-tft每日頭條

摘要：無線局域網鑒别與保密基礎結構（WLAN Authentication and Privacy Infrastructure，WAPI）技術經過多年發展，已經形成技術體系，本文重點基于安卓手機，詳解WAPI證書安裝使用過程。

關鍵詞：安卓手機，WAPI，證書安裝

圖片來自網絡

（來源：WAPI産業聯盟）

無線局域網鑒别與保密基礎結構（WLAN Authentication and Privacy Infrastructure，WAPI）技術經過多年發展，已經形成技術體系，與Wi-Fi的單向鑒别不同，WAPI真正實現了終端和接入點的對等雙向鑒别，保障了用戶和網絡的接入安全。自2003年5月WAPI被納入中國無線局域網GB15629.11系列國家标準以來，全球目前支持WAPI功能的無線局域網（Wireless Local Area Network，WLAN）芯片出貨量已達70億顆，手機型号達9000餘款。

圖1

………………………………………………圖1

（2）将證書拷貝至/sdcard目錄下，其中as.cer是AS的根證書，sta.cer是手機終端的證書，如下圖2所示：

圖2

（3）通過“證書管理”安裝證書

在WLAN設置界面裡點擊“高級”，進入“高級WLAN設置”界面，如下圖3所示；點擊“WAPI證書管理”，進入“WLAN證書”管理頁面，再點擊“添加”，彈出導入證書界面，如下圖4所示；選取相應的證書，即可完成證書導入，如下圖5所示。

（4）在網絡列表中選擇相應的證書模式的服務集标識符（Service Set Identifier，簡稱 SSID），如下圖6所示；點擊SSID後，彈出證書模式配置界面，如下圖7所示；選擇步驟3導入的證書，手機順利接入證書模式的網絡，如下圖8所示。

方式二、通過郵件發送證書
郵件發送方式隻把證書拷貝的動作換成了發送郵件，安裝及連接過程大同小異：

（1）證書以郵件附件形式存在，如下圖9所示；點擊“STAUser.cer”（系統自動識别并安裝as.cer證書），彈出“為證書命名”界面，可為證書命名，方便管理。如下圖10所示；輸入名字并确定後，進入證書管理界面，界面顯示已安裝的證書，如下圖11所示：

在網絡列表中選擇相應的證書模式的SSID，如下圖12所示；點擊SSID後，彈出證書模式配置界面，如下圖13所示；選擇步驟1導入的證書，手機順利接入證書模式的網絡，如下圖14所示。

方式三、APP推送
為實現證書自動安裝，最大化地減少人工幹預，WAPI技術研發機構投入精力着手研發能實現證書自動推送的應用軟件，由于實現證書自動推送需要打開安卓系統相應的軟硬件接口，而不同廠商的手機中的WLAN芯片和安卓系統都不盡相同，要達到不同廠商都統一接口這一目标，還需要産業多方配合共同努力。目前這一應用已具備演示功能，可實現證書的推送和安裝。

希望能通過以上介紹，能對想要體驗WAPI技術的用戶有所幫助。

鍊接：關于WAPI技術
如今，無線熱點接入幾乎已成為各商業場所的标配，機場、酒店、餐館、咖啡廳等，絕大多數都提供無線網絡接入服務，無線局域網技術使人們随時随地暢享網絡的同時，也帶來另外一個不容忽視的問題——安全。由于無線信号以空氣為媒質向四面八方傳播，不論信号中的數據要發送到哪裡，任何無線終端在無線信号覆蓋的範圍内都可接收到，而且公共熱點幾乎都是開放式接入，或是加密手段較弱，這樣就給别有用心者留下可趁之機，早前央視等各大媒體曾報道，消費者在公共場所通過WiFi熱點接入互聯網，導緻銀行賬戶失竊。

使用WAPI安全技術可以杜絕這一問題的發生。WAPI是基于身份對等的安全架構，真正實現了移動終端和無線接入點的雙向認證，也就是說，除了網絡對用戶身份合法性的鑒别外，用戶也要驗證網絡的合法性，鑒别是雙向的，通過這種手機和接入點之間的雙向身份鑒别和密鑰協商過程，實現安全接入控制和保密通信，并且能夠在完成身份鑒别的同時不暴露被鑒别者的身份信息，充分保護被鑒别者的隐私與安全，有效解決網絡接入和數據傳輸中的安全問題，杜絕安全漏洞和網絡攻擊，滿足“合法終端接入合法網絡”的安全需求，确保用戶信息的完整性、安全性。

WAPI技術得以在手機終端上大規模應用的核心技術因素在于，WAPI技術真正實現了用戶身份鑒别和數據加密傳輸，保證了用戶的信息安全，WAPI技術從以下兩點保證用戶通信安全：

（1）身份鑒别

WAPI典型基礎架構由終端（STA）、無線接入點（AP）和鑒别服務器（AS）組成，WAPI在WLAN網絡中創新性地引入了證書形式的認證機制，數字證書是一種經公鑰基礎設施（Public Key Infrastructure，PKI）證書授權中心簽名的、包含公鑰及用戶相關信息的文件，是網絡用戶的數字身份憑證。鑒别服務器AS負責證書的頒發、驗證與吊銷等，移動終端與無線接入點上都安裝有AS頒發的公鑰證書，作為自己的數字身份憑證。開始建立連接之前，STA和AP需要預先安裝由AS為他們頒發的證書，連接過程中，由AS鑒别對STA、AP雙方的合法性進行鑒别。

（2）數據加密傳輸

WAPI 采用國家密碼管理局發布的公鑰密碼體制的橢圓曲線密碼算法和對稱密碼體制的分組密碼算法，分别用于WLAN設備的數字證書、證書鑒别、密鑰協商和傳輸數據的加解密，從而實現設備的身份鑒别、鍊路驗證、訪問控制和用戶信息在無線傳輸狀态下的加密保護。

如果有興趣對WAPI技術标準進行更全面的了解，近期由網絡大V“奧卡姆剃刀”撰寫的一篇名為《國際标準戰争的技術真相》的文章，推薦大家閱讀。
,