Sie können Zertifikate über die lokale Weboberfläche des Geräts hinzufügen. Alternativ können Sie Zertifikate hinzufügen, indem Sie API-Befehle ausführen. Weitere Informationen zum Hinzufügen von Zertifikaten finden Sie unter roomos.cisco.com .

Dienstzertifikate und vertrauenswürdige Zertifizierungsstelle

Bei Verwendung von TLS (Transport Layer Security) ist möglicherweise eine Zertifikatvalidierung erforderlich. Ein Server oder Client kann verlangen, dass das Gerät ein gültiges Zertifikat für sie vor dem Einrichten der Kommunikation vor sich hat.

Bei den Zertifikaten handelt es sich um Textdateien, die die Echtheit des Geräts bestätigen. Diese Zertifikate müssen von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert werden. Um die Signatur der Zertifikate zu verifizieren, muss sich eine Liste der vertrauenswürdigen Zertifizierungsstelle auf dem Gerät befinden. Die Liste muss alle CAs enthalten, die zur Überprüfung der Zertifikate sowohl für die Audit-Protokollierung als auch für andere Verbindungen benötigt werden.

Zertifikate werden für die folgenden Dienste verwendet: HTTPS-Server, SIP, IEEE 802.1X und Audit-Logging. Sie können mehrere Zertifikate auf dem Gerät speichern, es ist jedoch jeweils nur ein Zertifikat für jeden Dienst aktiviert.


Zuvor gespeicherte Zertifikate werden nicht automatisch gelöscht. Die Einträge in einer neuen Datei mit CA-Zertifikaten werden an die vorhandene Liste angehängt.

Für WLAN Verbindung

Wir empfehlen Ihnen, ein vertrauenswürdiges CA-Zertifikat für jedes Cisco Webex-Raum- oder Tischgerät oder -Webex Board hinzuzufügen, wenn Ihr Netzwerk EINE WPA-EAP-Authentifizierung verwendet. Sie müssen dies einzeln für jedes Gerät tun, bevor Sie eine Verbindung mit WLAN.

Um Zertifikate für Ihre Verbindung WLAN hinzuzufügen, benötigen Sie die folgenden Dateien:

  • CA-Zertifikatsliste (Dateiformat: . PEM)

  • Zertifikat (Dateiformat: . PEM)

  • Privater Schlüssel, entweder als separate Datei oder in derselben Datei wie das Zertifikat enthalten (Dateiformat: . PEM)

  • Passphrase (nur erforderlich, wenn der private Schlüssel verschlüsselt ist)

Das Zertifikat und der private Schlüssel werden in derselben Datei auf dem Gerät gespeichert.

Falls die Authentifizierung fehlschlägt, wird keine Verbindung hergestellt.

1

Wechseln Sie aus der Kundenansicht in https://admin.webex.com zur Seite Geräte und wählen Sie Ihr Gerät in der Liste aus. Gehen Sie zu Support und klicken Sie auf Webportal .

Wenn Sie einen lokalen Admin-Benutzer auf dem Gerät eingerichtet haben, können Sie direkt auf die Weboberfläche zugreifen, indem Sie einen Webbrowser öffnen und http(s):// eingeben<endpoint ip="" or="" hostname="">.

2

Navigieren Sie zu > Sicherheitszertifikate > Benutzerdefinierten > zum Hinzufügen eines Zertifikats und laden Sie Ihre CA-Zertifikate Stammzertifikat hoch.

3

Generieren Sie in openssl einen privaten Schlüssel und eine Zertifikatsanforderung. Kopieren Sie den Inhalt der Zertifikatsanforderung. Fügen Sie es dann ein, um das Serverzertifikat von Ihrer Zertifizierungsstelle (CA) an fordern.

4

Laden Sie das von Ihrer ZERTIFIZIERUNGsstelle signierte Serverzertifikat herunter. Stellen Sie sicher, dass er in ist. PEM-Format.

5

Navigieren Sie zu Sicherheit > Zertifikate > Dienste > Sie Zertifikat hinzufügen und laden Sie den privaten Schlüssel und das Serverzertifikat hoch.

6

Aktivieren Sie die Dienste, die Sie für das soeben hinzugefügte Zertifikat verwenden möchten.