يمكنك إضافة شهادات من واجهة الويب المحلية للجهاز. وبدلاً من ذلك، يمكنك إضافة شهادات عن طريق تشغيل أوامر API. لمعرفة الأوامر التي تسمح لك بإضافة الشهادات، راجع roomos.cisco.com .

شهادات الخدمة والمراجع المصدقة الموثوقة

قد يكون التحقق من صحة الشهادة مطلوبًا عند استخدام TLS (أمان طبقة النقل). قد يطلب الخادم أو العميل أن يقدم الجهاز شهادة صالحة لهم قبل إعداد الاتصال.

الشهادات هي ملفات نصية تتحقق من صحة الجهاز. يجب أن يتم توقيع هذه الشهادات من قبل مرجع مصدق موثوق به (CA). للتحقق من توقيع الشهادات، يجب أن تكون قائمة المراجع المصدقة الموثوقة موجودة على الجهاز. يجب أن تتضمن القائمة كافة المراجع المصدقة اللازمة للتحقق من الشهادات لكل من تسجيل التدقيق والاتصالات الأخرى.

تُستخدم الشهادات للخدمات التالية: خادم HTTPS، وSIP، وIEEE 802.1X، وتسجيل التدقيق. يمكنك تخزين عدة شهادات على الجهاز، ولكن يتم تمكين شهادة واحدة فقط لكل خدمة في المرة الواحدة.

في RoomOS أكتوبر 2023 والإصدارات الأحدث، عند إضافة شهادة CA إلى جهاز، يتم تطبيقها أيضًا على Room Navigator إذا كان متصلاً. لمزامنة شهادات CA المضافة مسبقًا إلى Room Navigator المتصل، يجب عليك إعادة تشغيل الجهاز. إذا كنت لا تريد أن تحصل الأجهزة الطرفية على نفس الشهادات التي يحصل عليها الجهاز المتصل به، فاضبط التكوين شهادات أمان الأجهزة الطرفية SyncToPeripherals على خطأ.


لا يتم حذف الشهادات المخزنة مسبقًا تلقائيًا. يتم إلحاق الإدخالات الموجودة في ملف جديد بشهادات CA بالقائمة الموجودة.

لاتصال Wi-Fi

نوصي بإضافة شهادة CA موثوقة لكل جهاز من أجهزة اللوحة أو المكتب أو سلسلة الغرف، إذا كانت شبكتك تستخدم مصادقة WPA-EAP. يجب عليك القيام بذلك بشكل فردي لكل جهاز، وقبل الاتصال بـ Wi-Fi.

لإضافة شهادات لاتصالك Wi-Fi، تحتاج إلى الملفات التالية:

  • قائمة شهادات CA (تنسيق الملف: .PEM)

  • الشهادة (تنسيق الملف: .PEM)

  • المفتاح الخاص، إما كملف منفصل أو مضمن في نفس ملف الشهادة (تنسيق الملف: .PEM)

  • عبارة المرور (مطلوبة فقط إذا كان المفتاح الخاص مشفرًا)

يتم تخزين الشهادة والمفتاح الخاص في نفس الملف على الجهاز. إذا فشلت المصادقة، لن يتم تأسيس الاتصال.


لا يتم تطبيق المفتاح الخاص وعبارة المرور على الأجهزة الطرفية المتصلة.

1

من عرض العميل في https://admin.webex.com ، انتقل إلى صفحة الأجهزة ، وحدد جهازك في القائمة. انتقل إلى الدعم وابدأ تشغيل عناصر التحكم المحلية في الجهاز .

إذا قمت بإعداد مستخدم مسؤول محلي على الجهاز، فيمكنك الوصول إلى واجهة الويب مباشرة عن طريق فتح متصفح الويب والكتابة https://<endpoint ip أو اسم المضيف>.

2

انتقل إلى الأمان > الشهادات > مخصص > أضف شهادة وقم بتحميل شهادات جذر CA.

3

في opensl، أنشئ مفتاحًا خاصًا وطلب شهادة. انسخ محتوى طلب الشهادة. ثم قم بلصقها لطلب شهادة الخادم من المرجع المصدق (CA) الخاص بك.

4

قم بتنزيل شهادة الخادم الموقعة من قبل المرجع المصدق (CA) الخاص بك. تأكد من أنه بتنسيق .PEM.

5

انتقل إلى الأمان > الشهادات > الخدمات > أضف شهادة وقم بتحميل المفتاح الخاص وشهادة الخادم.

6

قم بتمكين الخدمات التي تريد استخدامها للشهادة التي أضفتها للتو.