Certifikáty můžete přidávat z místního webového rozhraní zařízení. Případně můžete přidávat certifikáty spuštěním příkazů API. Informace o tom, které příkazy vám umožňují přidávat certifikáty, naleznete na roomos.cisco.com.

Servisní certifikáty a důvěryhodné CA

Při použití TLS (Transport Layer Security) může být vyžadováno ověření certifikátu. Server nebo klient může před nastavením komunikace požadovat, aby jim zařízení předložilo platný certifikát.

Certifikáty jsou textové soubory, které ověřují pravost zařízení. Tato osvědčení musí být podepsána důvěryhodným certifikačním orgánem (CA). Za účelem ověření podpisu certifikátů musí být na zařízení uložen seznam důvěryhodných CA. Seznam musí obsahovat všechny CA potřebné k ověření certifikátů jak pro protokolování auditu, tak pro další připojení.

Certifikáty se používají pro následující služby: HTTPS server, SIP, IEEE 802.1X a protokolování auditů. Na zařízení můžete uložit několik certifikátů, ale pro každou službu je povolen pouze jeden certifikát.


Dříve uložené certifikáty se automaticky nemažou. Záznamy v novém souboru s certifikáty CA jsou připojeny ke stávajícímu seznamu.

Pro připojení Wi-Fi

Doporučujeme přidat důvěryhodný certifikát CA pro každou místnost nebo psací stůl Cisco Webex nebo Webex Board, pokud vaše síť používá WPA-EAP ověření. Pro každé zařízení a před připojením k Wi-Fi to musíte udělat individuálně.

Chcete-li přidat certifikáty pro připojení Wi-Fi, potřebujete následující soubory:

  • Seznam certifikátů CA (formát souboru: .PEM)

  • Certifikát (formát souboru: .PEM)

  • Soukromý klíč, buď jako samostatný soubor, nebo obsažený ve stejném souboru jako certifikát (formát souboru: .PEM)

  • Heslo (vyžadováno pouze v případě, že je šifrován soukromý klíč)

Certifikát a soukromý klíč jsou uloženy ve stejném souboru na zařízení.

Pokud ověření selže, spojení nebude navázáno.

1

V zobrazení pro zákazníky https://admin.webex.com přejděte na stránku Zařízení a v seznamu vyberte své zařízení. Přejděte do části Podpora a klikněte na položku Webový portál.

Pokud jste v zařízení nastavili lokálního administrátora, můžete přistupovat k webovému rozhraní přímo otevřením webového prohlížeče a zadáním adresy http(s)://<endpoint ip="" or="" hostname="">.

2

Přejděte na položky Zabezpečení > Certifikáty > Vlastní > Přidat certifikát a nahrajte své CA kořenové certifikáty.

3

Při openssl vygenerujte soukromý klíč a požadavek na certifikát. Zkopírujte obsah žádosti o certifikát. Poté jej vložte a vyžádejte si certifikát serveru od vaší certifikační autority (CA).

4

Stáhněte si certifikát serveru podepsaný Vaším CA. Ujistěte se, že je ve formátu .PEM.

5

Přejděte na položky Zabezpečení > Certifikáty > Služby > Přidat certifikát a nahrajte soukromý klíč a certifikát serveru.

6

Povolte služby, které chcete použít pro právě přidaný certifikát.