Du kan tilføje certifikater fra enhedens lokale webgrænseflade. Som alternativ kan du tilføje certifikater ved at køre API-kommandoer. Se, hvilke kommandoer der tillader dig at tilføje certifikater, roomos.cisco.com .

Servicecertifikater og ca.'ere, der er tillid til

Certifikatbekræftelse kan være påkrævet ved brug af TLS (Transport Layer Security). En server eller klient kan kræve, at enheden præsenterer et gyldigt certifikat for dem, før kommunikation er sat op.

Certifikaterne er tekstfiler, der bekræfter enhedens gyldighed. Disse certifikater skal signeres af en CA (Certificate Authority). For at bekræfte certifikatets underskrift skal en liste over betroede CA'er findes på enheden. Listen skal indeholde alle CA'er, der er nødvendige for at verificere certifikater for både overvågningslogning og andre forbindelser.

Certifikater bruges til følgende tjenester: HTTPS-server, SIP, IEEE 802.1X, og overvågningslogning. Du kan gemme flere certifikater på enheden, men der er kun aktiveret ét certifikat for hver tjeneste ad gangen.


Tidligere gemte certifikater slettes ikke automatisk. Posterne i en ny fil med CA-certifikater vedhæftes til den eksisterende liste.

Til Wi-Fi-forbindelse

Vi anbefaler, at du tilføjer et pålideligt CA-certifikat for hver Cisco Webex-lokale- eller skrivebordsenhed eller -Webex Board, hvis dit netværk bruger WPA-EAP-godkendelse. Du skal gøre dette individuelt for hver enhed, og før du opretter forbindelse til Wi-Fi.

For at tilføje certifikater til din Wi-Fi-forbindelse skal du bruge følgende filer:

  • CA-certifikatliste (filformat: . PEM)

  • Certifikat (filformat: . PEM)

  • Privat nøgle, enten som en separat fil eller inkluderet i den samme fil som certifikatet (filformat: . PEM)

  • Adgangskodesætninger (kun påkrævet, hvis den private nøgle er krypteret)

Certifikatet og den private nøgle gemmes i den samme fil på enheden.

Hvis godkendelse mislykkes, vil forbindelsen ikke blive oprettet.

1

Fra kundevisningen i https://admin.webex.com skal du gå til siden Enheder og vælge din enhed på listen. Gå til Support, og klik på Webportal .

Hvis du har opsætt en lokal administratorbruger på enheden, kan du tilgå webgrænsefladen direkte ved at åbne en webbrowser og indtaste http(s)://<endpoint ip="" or="" hostname="">.

2

Naviger til Sikkerhed >scertifikater > brugerdefinerede > Tilføj certifikat, og overfør dine CA-rodcertifikat('er).

3

På openssl genereres en privat nøgle og certifikatanmodning. Kopier indholdet af certifikatanmodningen. Indsæt den så for at anmode om servercertifikatet fra din nøglecenter (CA).

4

Download servercertifikatet, der er underskrevet af din CA. Sørg for, at den er i . PEM-format.

5

Naviger til > certifikater > tjenester > Tilføj certifikat, og overfør den private nøgle og servercertifikatet.

6

Aktiver de tjenester, du vil bruge til det certifikat, du lige har tilføjet.