Um mehrere WLC im Verbund zu betreiben (WLC-Cluster), müssen alle beteiligten Geräte eine identische Konfiguration aufweisen. Dies umfasst auch die innerhalb des WLC-Clusters eingesetzten Zertifikate. Die Lösung liegt in dem Aufbau einer Zertifikats- bzw. CA-Hierarchie: Hierbei definieren Sie die CA eines WLC als Root-CA, von welcher die übrigen WLCs das Zertifikat für ihre (Sub-)CA beziehen.
Das nachfolgende Szenario zeigt Ihnen, welche Konfigurationsschritte für den Aufbau einer CA-Hierarchie notwendig sind. Die Konfiguration erfolgt exemplarisch anhand zweier WLCs:
- WLC-MAIN stellt das Gerät mit der Root-CA dar;
- WLC-SUB stellt das Gerät dar, welches bei der Root-CA ein Zertifikat bezieht, um als Sub-CA weitere Zertifikate ausstellen zu können.