Om certifikater

De fleste Cisco-enheder understøtter trådløs forbindelse ved hjælp af X.509-certifikater ud over en adgangskode. Hvis din virksomhed bruger certifikater til trådløs forbindelse, skal du installere certifikaterne, før du aktiverer enheden.

Du opretter og administrerer certifikater fra enhedens opsætningswebside, som du får adgang til ved at indtaste enhedens IP-adresse i en browser. Når enheden registreres med Control Hub, bliver opsætningssiden enhedens webside. Hvis du ikke kan se opsætningssiden, skal du foretage en fabriksnulstilling og vende enheden tilbage til fabrikstilstanden.

Hvis du beslutter at bruge certifikater efter installation, skal du foretage en fabriksnulstilling og slette enheden fra Control Hub. Genaktiver enheden ved at generere en anden aktiveringskode. Men registrer ikke enheden med Control Hub, før efter du installerer certifikaterne.

Generér et certifikat

Du genererer certifikatet, før du aktiverer enheden. Hvis du vil bruge EAP-TLS til Wi-Fi eller til 802.1x, skal du hente et enhedscertifikat og derefter indlæse CA-certifikaterne til din enhed.

Før du begynder

  • Tilslut din enhed til netværket.

  • Få enhedens IP-adresse.

1

Åbn en webbrowser, og indtast følgende URL-adresse, hvor IP-adresse er IP-adressen til din enhed:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Tilmeld certifikater.

4

Udfyld felterne:

  • Fælles navn – lokalenavnet eller navnet, der identificerer enheden.

  • Organisatorisk enhedsnavn – afdelingsnavnet, der foretager certifikatanmodningen. F.eks. finans- eller it-afdelingen.

  • Organisationsnavn – det fulde juridiske virksomhedsnavn, der foretager certifikatanmodningen. Medtag alle suffikser såsom Ltd. eller Corp.

  • Placering – den by eller by, hvor virksomheden er placeret.

  • Tilstand – det fulde statsnavn, hvor virksomheden er placeret. Må ikke forkortes.

  • Land – ISO-koden på to bogstaver for det land, hvor din organisation er placeret. F.eks. USA, GB, FR.

  • Nøglestørrelse: 2048 eller 4096

  • Nøglestørrelse: 2048 eller 4096

  • Certifikatbrug – markér et eller flere af følgende

    • EAP/TLS til trådløse forbindelser

    • 802.1x for kabelforbundne forbindelser

  • Valgmuligheder for udvidet nøglebrug – vælg begge af følgende lokalnumre:

    • serverAuth til servergodkendelse

    • clientAuth til klientgodkendelse

5

Klik på Generer.

Næste trin

Få certifikatet signeret.
Download og underskriv certifikatet

Når du har genereret dit certifikat, skal du downloade anmodningen om certifikatsignering (CSR), så den kan fuldføres.

Før du begynder

Du har genereret en usigneret certifikatanmodning for denne enhed.

Få enhedens IP-adresse til enheden.

1

Åbn en webbrowser, og indtast følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Administrer certifikater.

4

Klik på Download.

Certifikatet downloades til din computer.

5

Få den downloadede anmodning om certifikatsignering (CSR) signeret. Følg din organisations sædvanlige procedure.

Næste trin

Når du har fået CSR signeret, skal du overføre det signerede certifikat.
Overfør certifikatet

Overfør et certifikat til din server. Den relevante myndighed skal først underskrive den.

Før du begynder

Få enhedens IP-adresse.

Bekræft, at certifikatet er i formatet PEM (Privacy-Enhanced Mail).

1

Åbn en webbrowser, og indtast følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Administrer certifikater.

4

Under Overfør underskrevet certifikat skal du klikke på Overfør. Naviger til certifikatets placering.

Hvis du overfører det forkerte certifikat, skal du finde det korrekte og overføre det.

Tilføj en certifikatmyndighed eller rodcertifikat

Før du begynder

Du har et nøglecenter (CA) eller rodcertifikat, der skal uploades, til brug med Wi-Fi- eller 802.1x -godkendelse.

Få enhedens IP-adresse.

1

Åbn en webbrowser, og indtast følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Klik på Tilføj CA/rodcertifikat.

4

Vælg mindst én af følgende:

802.1x

eap/tls

Digital skiltning

5

Klik på Overfør certifikat.

Konfigurer Wi-Fi-indstillinger for at understøtte certifikater

Når du har overført de underskrevne certifikater, skal du konfigurere Wi-Fi-indstillingerne og vælge dit certifikat.

Før du begynder

Få enhedens IP-adresse.

1

Åbn en webbrowser, og indtast følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Netværk > Wi-Fi.

4

Vælg et SSID.

5

Klik på den første rulleliste for at vise de understøttede protokoller.

6

Vælg EAP-TLS.

7

Vælg et certifikat under Vælg klientcertifikat.

8

Vælg et certifikat under Vælg CA-certifikat.

9

(Valgfri) Udfyld et brugernavn.

10

Klik Deltag.

Tilmeld et Ethernet 802.1X-certifikat

Du skal bruge et Ethernet-802.1x -certifikat til enheder, der bruger Wi-Fi.

Få enhedens IP-adresse.

Før du begynder

Generer et certifikat med 802.1x -protokollen, og få det signeret.

1

Åbn en webbrowser, og indtast følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Ethernet 802.1X-certifikat.

4

Vælg certifikatet på rullelisten.

5

Klik på Vælg.

Vis tilgængelige certifikater

Når du har overført et certifikat, kan du få vist certifikatoplysningerne. Dette er nyttigt ved fejlfinding af et problem.

Før du begynder

Få enhedens IP-adresse.

1

Åbn en webbrowser, og indtast følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Tilmeld certifikater.

4

Klik på Info for at se oplysninger om et certifikat.

Hvert certifikat viser:

  • Fælles navn – det fuldt kvalificerede domænenavn

  • Certifikattype – værdier er CSR-certifikat, lokalt, CA/rod

  • Certifikatbrug – viser de protokoller, som et certifikat understøtter (802.1x, EAP/TLS)

5

(Valgfri) Hvis det er nødvendigt, skal du klikke på Slet for at slette et certifikat.