Можете да добавяте сертификати от локалния уеб интерфейс на устройството. Друга възможност е да добавите сертификати, като изпълните API команди. За да видите кои команди ви позволяват да добавяте сертификати, вижте roomos.cisco.com.

Сертификати за сервиз и надеждни ЦА

Проверка на сертификат може да се изисква при използване на TLS (Защита на транспортния слой). Сървър или клиент може да изиска устройството да им представи валиден сертификат преди настройването на комуникацията.

Сертификатите са текстови файлове, които проверяват автентичността на устройството. Тези сертификати трябва да бъдат подписани от надежден орган за сертификати (CA). За да се провери подписът на сертификатите, на устройството трябва да има списък на надеждните органи за сертифициране. Списъкът трябва да включва всички органи за сертифициране, необходими за проверка на сертификати, както за регистриране на одита, така и за други връзки.

Сертификатите се използват за следните услуги: HTTPS сървър, SIP, IEEE 802.1X и регистриране на проверка. Можете да съхранявате няколко сертификата на устройството, но само един сертификат е разрешен за всяка услуга в даден момент.


Съхранените по-рано сертификати не се изтриват автоматично. Записите в нов файл с СА сертификати се добавят към съществуващия списък.

За Wi-Fi връзка

Препоръчваме ви да добавите надежден CA сертификат за всяка стая Cisco Webex или настолно устройство, или табло Webex, ако мрежата използва WPA-EAP удостоверяване. Трябва да направите това поотделно за всяко устройство и преди да се свържете с Wi-Fi.

За да добавите сертификати за вашата Wi-Fi връзка, са ви необходими следните файлове:

  • CA списък със сертификати (файлов формат: . ПЕМ)

  • Сертификат (файлов формат: . ПЕМ)

  • Частен ключ, или като отделен файл, или включен в същия файл като сертификата (файлов формат: . ПЕМ)

  • Фраза за достъп (изисква се само ако частният ключ е шифрован)

Сертификатът и частният ключ се съхраняват в един и същ файл на устройството.

Ако удостоверяването е неуспешно, връзката няма да бъде установена.

1

От изгледа на клиента в https://admin.webex.com отидете на страницата Устройства и изберете устройството си в списъка. Отидете на Поддръжка и щракнете върху Уеб портал.

Ако сте настроили локален администраторски потребител на устройството, можете да получите достъп до уеб интерфейса директно, като отворите уеб браузър и въведете в https://<endpoint IP или hostname>.

2

Придвижете се до Защита > Сертификат > Потребителски > Добавяне на сертификат и качете своите СА корневи сертификати.

3

В openssl генерирайте частен ключ и заявка за сертификат. Копирайте съдържанието на заявката за сертификат. След това го вмъкнете, за да поискате сертификата на сървъра от вашия орган за сертификати (CA).

4

Изтеглете сертификата на сървъра, подписан от вашия CA. Уверете се, че е във формат. PEM .

5

Придвижете се до Защита > Сертификати > Услуги > Добавяне на сертификати качете частния ключ и сертификата на сървъра.

6

Активирайте услугите, които искате да използвате за сертификата, който току-що сте добавили.