يمكنك إضافة شهادات من واجهة الويب المحلية للجهاز. وبدلاً من ذلك، يمكنك إضافة شهادات عن طريق تشغيل أوامر API. لمعرفة الأوامر التي تسمح لك بإضافة الشهادات، راجع roomos.cisco.com .

شهادات الخدمة والمراجع المصدقة الموثوقة

قد يكون التحقق من صحة الشهادة مطلوبًا عند استخدام TLS (أمان طبقة النقل). قد يطلب الخادم أو العميل أن يقدم الجهاز شهادة صالحة لهم قبل إعداد الاتصال.

الشهادات هي ملفات نصية تتحقق من صحة الجهاز. يجب أن يتم توقيع هذه الشهادات من قبل مرجع مصدق موثوق به (CA). للتحقق من توقيع الشهادات، يجب أن تكون قائمة المراجع المصدقة الموثوقة موجودة على الجهاز. يجب أن تتضمن القائمة كافة المراجع المصدقة اللازمة للتحقق من الشهادات لكل من تسجيل التدقيق والاتصالات الأخرى.

تُستخدم الشهادات للخدمات التالية: خادم HTTPS، وSIP، وIEEE 802.1X، وتسجيل التدقيق. يمكنك تخزين عدة شهادات على الجهاز، ولكن يتم تمكين شهادة واحدة فقط لكل خدمة في المرة الواحدة.

في RoomOS أكتوبر 2023 والإصدارات الأحدث، عند إضافة شهادة CA إلى جهاز، يتم تطبيقها أيضًا على Room Navigator إذا كان متصلاً. لمزامنة شهادات CA المضافة مسبقًا إلى Room Navigator المتصل، يجب عليك إعادة تشغيل الجهاز. إذا كنت لا تريد أن تحصل الأجهزة الطرفية على نفس الشهادات التي يحصل عليها الجهاز المتصل به، فاضبط التكوين شهادات أمان الأجهزة الطرفية SyncToPeripherals على خطأ.

لا يتم حذف الشهادات المخزنة مسبقًا تلقائيًا. يتم إلحاق الإدخالات الموجودة في ملف جديد بشهادات CA بالقائمة الموجودة.

لاتصال Wi-Fi

نوصي بإضافة شهادة CA موثوقة لكل جهاز من أجهزة اللوحة أو المكتب أو سلسلة الغرف، إذا كانت شبكتك تستخدم مصادقة WPA-EAP. يجب عليك القيام بذلك بشكل فردي لكل جهاز، وقبل الاتصال بـ Wi-Fi.

لإضافة شهادات لاتصالك Wi-Fi، تحتاج إلى الملفات التالية:

• قائمة شهادات CA (تنسيق الملف: .PEM)

• الشهادة (تنسيق الملف: .PEM)

• المفتاح الخاص، إما كملف منفصل أو مضمن في نفس ملف الشهادة (تنسيق الملف: .PEM)

• عبارة المرور (مطلوبة فقط إذا كان المفتاح الخاص مشفرًا)

يتم تخزين الشهادة والمفتاح الخاص في نفس الملف على الجهاز. إذا فشلت المصادقة، لن يتم تأسيس الاتصال.

لا يتم تطبيق المفتاح الخاص وعبارة المرور على الأجهزة الطرفية المتصلة.