Можете да добавяте сертификати от локалния уеб интерфейс на устройството. Като алтернатива можете да добавите сертификати, като изпълните API команди. За да видите кои команди ви позволяват да добавяте сертификати, вижте roomos.cisco.com .

Сертификати за услуги и доверени CA

При използване на TLS (сигурност на транспортния слой) може да се изисква валидиране на сертификата. Сървър или клиент може да изисква устройството да им представи валиден сертификат, преди да бъде настроена комуникация.

Сертификатите са текстови файлове, които потвърждават автентичността на устройството. Тези сертификати трябва да бъдат подписани от доверен сертифициращ орган (CA). За да се провери подписът на сертификатите, на устройството трябва да има списък с доверени CA. Списъкът трябва да включва всички CAs, необходими за проверка на сертификати както за регистриране на проверка, така и за други връзки.

Сертификатите се използват за следните услуги: HTTPS сървър, SIP, IEEE 802.1X и одитно регистриране. Можете да съхранявате няколко сертификата на устройството, но само един сертификат е активиран за всяка услуга в даден момент.


Съхранените преди това сертификати не се изтриват автоматично. Записите в нов файл със сертификати на CA се добавят към съществуващия списък.

За Wi-Fi връзка

Препоръчваме ви да добавите доверен CA сертификат за всяка стая или настолно устройство Cisco Webex или Webex Board, ако вашата мрежа използва WPA-EAP удостоверяване. Трябва да направите това индивидуално за всяко устройство и преди да се свържете с Wi-Fi.

За да добавите сертификати за вашата Wi-Fi връзка, имате нужда от следните файлове:

  • Списък на CA сертификати (файлов формат: .PEM)

  • Сертификат (файлов формат: .PEM)

  • Личен ключ, като отделен файл или включен в същия файл като сертификата (файлов формат: .PEM)

  • Парола (изисква се само ако личният ключ е шифрован)

Сертификатът и личният ключ се съхраняват в един и същ файл на устройството.

Ако удостоверяването е неуспешно, връзката няма да бъде установена.

1

От клиентския изглед в https://admin.webex.com отидете на страницата Устройства и изберете вашето устройство в списъка. Отидете на Поддръжка и щракнете върху Уеб портал .

Ако сте настроили локален администратор потребител на устройството, можете да получите директен достъп до уеб интерфейса, като отворите уеб браузър и въведете http(s)://<endpoint ip="" or="" hostname=""> .

2

Придвижете се до Сигурност > Сертификати > Персонализирани > Добавяне на сертификат и качете своя основен сертификат(и) на CA.

3

В openssl генерирайте частен ключ и заявка за сертификат. Копирайте съдържанието на заявката за сертификат. След това го поставете, за да поискате сървърния сертификат от вашия сертифициращ орган (CA).

4

Изтеглете сертификата на сървъра, подписан от вашия CA. Уверете се, че е във формат .PEM.

5

Отидете до Сигурност > Сертификати > Услуги > Добавяне на сертификат и качете личния ключ и сертификата на сървъра.

6

Активирайте услугите, които искате да използвате за сертификата, който току-що сте добавили.