K jednotlivým zařízením můžete přidat certifikáty Wi-Fi 802.1x/802.1x nebo HTTPS.
Můžete přidat certifikáty z místního webového rozhraní zařízení. Alternativně můžete přidat certifikáty spuštěním API příkazů. Informace o tom, které příkazy umožňují přidávat certifikáty, naleznete v tématu roomos.cisco.com .
Certifikáty služeb a důvěryhodné certifikační úřady
Při použití protokolu TLS (Transport Layer Security) může být vyžadováno ověření platnosti certifikátu. Server nebo klient mohou před navázáním komunikace požadovat, aby jim zařízení předložilo platný certifikát.
Certifikáty jsou textové soubory, které ověřují pravost zařízení. Tyto certifikáty musí být podepsány důvěryhodnou certifikační autoritou. Aby bylo možné ověřit podpis certifikátů, musí se v zařízení nacházet seznam důvěryhodných certifikačních autorit. Seznam musí obsahovat všechny certifikační autority potřebné k ověření certifikátů pro protokolování auditu i pro další připojení.
Certifikáty se používají pro následující služby: server HTTPS, SIP, IEEE 802.1X a protokolování auditu. V zařízení můžete uložit několik certifikátů, ale pro každou službu je povolen vždy pouze jeden certifikát.
Dříve uložené certifikáty se automaticky neodstraní. Záznamy v novém souboru s certifikáty certifikačních autorit se připojí ke stávajícímu seznamu.
|
pro připojení Wi-Fi
Pokud vaše síť používá ověřování WPA-EAP, doporučujeme přidat certifikát důvěryhodné certifikační autority pro každou místnost nebo zařízení Room, Desk či Webex Board. To je nutné provést pro každé zařízení zvlášť a před připojením k síti Wi-Fi.
Abyste mohli přidat certifikáty pro připojení Wi-Fi, potřebujete následující soubory:
-
Seznam certifikátů certifikačních autorit (formát souboru: .PEM)
-
Certifikát (formát souboru: .PEM)
-
Soukromý klíč jako samostatný soubor nebo ve stejném souboru jako certifikát (formát souboru: .PEM).
-
Heslo (vyžadováno pouze v případě, že je soukromý klíč zašifrován)
Certifikát a soukromý klíč jsou uloženy ve stejném souboru v zařízení.
Pokud se ověření nezdaří, spojení nebude navázáno.
1 | V zobrazení zákazník v https://admin.webex.com přejděte na stránku zařízení a vyberte zařízení v seznamu. Přejděte na stránku podpory a klikněte na možnost webový portál . Pokud jste v zařízení nastavili místního uživatele Správce, můžete k webovému rozhraní přistupovat přímo otevřením webového prohlížeče a zadáním http(s)://<ip koncového bodu nebo název hostitele>. |
2 | Přejděte do části a nahrajte kořenové certifikáty certifikačních autorit. |
3 | V OpenSSL vygenerujte soukromý klíč a žádost o certifikát. Zkopírujte obsah žádosti o certifikát. Poté jej vložte a vyžádejte si certifikát serveru od certifikační autority. |
4 | Stáhněte certifikát serveru podepsaný vaším certifikačním úřadem. Zajistěte, aby byl v systému. PEM formát. |
5 | Přejděte do části a nahrajte soukromý klíč a certifikát serveru. |
6 | Povolte služby, které chcete použít pro právě přidané certifikáty. |