Du kan tilføje certifikater fra enhedens lokale webgrænseflade. Du kan også tilføje certifikater via API'et. Få flere oplysninger om, hvordan du tilføjer certifikater, i den nyeste version af API-vejledningen.

Tjenestecertifikater og rodnøglecentre

Certifikatvalidering kan være nødvendigt, når du bruger TLS (Transport Layer Security). En server eller klient kan kræve, at enheden viser et gyldigt certifikat til dem, før kommunikation er konfigureret.

Certifikaterne er tekstfiler, som kontrollerer ægtheden af enheden. Disse certifikater skal være signeret af et rodnøglecenter (CA). En liste over rodnøglecentre skal ligge på enheden for at bekræfte signaturen af certifikater. Listen skal indeholde alle nøglecentre, der kræves for at kunne bekræfte certifikater for både revisionslogføring og andre forbindelser.

Certifikater bruges til følgende tjenester: HTTPS-server, SIP, IEEE 802.1X og revisionslogføring. Du kan gemme flere certifikater på enheden, men kun ét certifikatet er aktiveret for hver enkelt tjeneste ad gangen.


Tidligere lagrede certifikater slettes ikke automatisk. Posterne i en ny fil med CA-certifikater føjes til listen over de eksisterende.

Til Wi-Fi-forbindelse

Vi anbefaler, at du tilføjer et betroet CA-certifikat for hver Cisco Webex-lokale- eller bordenhed eller Webex Board, hvis dit netværk bruger WPA-EAP-godkendelse. Du skal gøre dette individuelt for hver enhed, og før du opretter forbindelse til Wi-Fi.

Hvis du vil tilføje certifikater for din Wi-Fi-forbindelse, du skal bruge følgende filer:

  • Liste over CA-certifikater (filformat: .PEM)

  • Certifikat (filformat: .PEM)

  • Privat nøgle, enten som en separat fil eller inkluderet i den samme fil som certifikatet (filformat: .PEM)

  • Adgangssætning (kræves kun, hvis den private nøgle er krypteret)

Certifikatet og den private nøgle lagres i samme fil på enheden.

Hvis godkendelse mislykkes, vil der ikke kunne oprettes forbindelse.

1

Gå til kundevisningen på https://admin.webex.com, gå til siden Enheder, og vælg enheden på listen. Rul ned i ruden med enhedsoplysninger, og klik på Webportal .

Hvis du har konfigureret en lokal administrator-bruger på enheden, kan du få adgang til webgrænsefladen direkte ved at åbne en webbrowser og indtaste http(s)://<slutpunkts-IP eller værtsnavn>.

2

Naviger til Sikkerhed > Certifikater > Brugerdefineret > Tilføj certifikat, og overfør det eller dine CA-rodcertifikater.

3

Generer en anmodning om privat nøgle og certifikatet på openssl. Kopier indholdet af certifikatanmodningen. Indsæt den derefter for at anmode om servercertifikatet fra dit nøglecenter (CA).

4

Hent servercertifikatet, der er signeret af dit nøglecenter. Sørg for, at det er i .PEM-formatet.

5

Naviger til Sikkerhed > Certifikater > Tjenester > Tilføj certifikat, og overfør den private nøgle og servercertifikatet.

6

Aktiver de tjenester, du vil bruge til det certifikat, du lige har tilføjet.