Sie können einzelnen Geräten und angeschlossenen Peripheriegeräten WLAN-802,1x/802,1x- oder HTTPS-Zertifikate hinzufügen.
Sie können Zertifikate über die lokale Weboberfläche des Geräts konfigurieren. Alternativ können Sie Zertifikate hinzufügen, indem Sie die Befehle API ausführen. Informationen dazu, mit welchen Befehlen Sie Zertifikate hinzufügen können, finden Sie unter roomos.cisco.com .
Dienstzertifikate und vertrauenswürdige Zertifizierungsstellen
Eine Überprüfung des Serverzertifikats kann erforderlich sein, wenn Sie TLS (Transport Layer Security) verwenden. Ein Server oder Client kann erfordern, dass das Gerät ein gültiges Zertifikat vorweist, bevor die Kommunikation eingerichtet wird.
Die Zertifikate sind Textdateien, die die Authentizität des Geräts verifizieren. Diese Zertifikate müssen von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert sein. Um die Signatur der Zertifikate zu überprüfen, muss sich auf dem Gerät eine Liste vertrauenswürdiger Zertifizierungsstellen befinden. Die Liste muss alle CAs enthalten, um die Zertifikate sowohl für die Auditprotokollierung als auch für andere Verbindungen zu verifizieren.
Zertifikate werden für die folgenden Dienste verwendet: HTTPS-Server, SIP, IEEE 802.1X und Auditprotokollierung. Sie können mehrere Zertifikate auf dem Gerät speichern, aber nur ein Zertifikat wird zu einem bestimmten Zeitpunkt für jeden Dienst aktiviert.
Wenn Sie unter RoomOS Oktober 2023 und höher ein CA-Zertifikat zu einem Gerät hinzufügen, wird es auch auf einen Room Navigator angewendet, sofern einer angeschlossen ist. Um die zuvor hinzugefügten CA-Zertifikate mit einem verbundenen Room Navigator zu synchronisieren, müssen Sie das Gerät neu starten. Wenn Sie nicht möchten, dass die Peripheriegeräte dieselben Zertifikate erhalten wie das Gerät, mit dem sie verbunden sind, legen Sie die Konfiguration Peripherals Security Certificates SyncToPeripherals auf False fest.
 |
Zuvor gespeicherte Zertifikate werden nicht automatisch gelöscht. Die Einträge in einer neuen Datei mit CA-Zertifikaten werden an die vorhandene Liste angehängt.
|
Für Wi-Fi-Verbindung
Wir empfehlen Ihnen, für jedes Board-, Desk- oder Room Series-Gerät ein vertrauenswürdiges CA-Zertifikat hinzuzufügen, wenn Ihr Netzwerk WPA-EAP-Authentifizierung verwendet. Sie müssen dies einzeln für jedes Gerät erledigen und bevor Sie eine Verbindung mit Wi-Fi herstellen.
Um Zertifikate für die Wi-Fi-Verbindung hinzuzufügen, benötigen Sie die folgenden Dateien:
-
CA-Zertifikatliste (Dateiformat: .PEM)
-
Zertifikat (Dateiformat: .PEM)
-
Privater Schlüssel, entweder als eine separate Datei oder in der gleichen Datei wie das Zertifikat enthalten (Dateiformat: .PEM)
-
Passphrase (nur erforderlich, wenn der private Schlüssel verschlüsselt ist)
Das Zertifikat und der private Schlüssel werden in der gleichen Datei auf dem Gerät gespeichert. Wenn die Authentifizierung fehlschlägt, wird die Verbindung nicht hergestellt.
|
Der private Schlüssel und die Passphrase werden nicht auf angeschlossene Peripheriegeräte angewendet.
|
| 1 | Gehen Sie in der Kundenansicht in https://admin.webex.com zur Seite Geräte und wählen Sie Ihr Gerät in der Liste aus. Gehen Sie zu Support und starten Sie Lokale Gerätesteuerung . Nach der Einrichtung eines Benutzers als Administrator für das Gerät können Sie durch das Öffnen eines Webbrowsers und durch Eingabe von http(s)://<Endpunkt-IP oder Hostname> direkt auf die Weboberfläche zugreifen. |
| 2 | Navigieren Sie zu und laden Sie Ihr(e) CA-Stammzertifikat(e) hoch. |
| 3 | Generieren Sie auf openssl einen privaten Schlüssel und eine Zertifikatanforderung. Kopieren Sie den Inhalt der Zertifikatanforderung. Fügen Sie ihn dann ein, um das Serverzertifikat von Ihrer Zertifizierungsstelle (CA) anzufordern. |
| 4 | Laden Sie das von Ihrer Zertifizierungsstelle signierte Serverzertifikat herunter. Stellen Sie sicher, dass es im .PEM-Format vorliegt. |
| 5 | Navigieren Sie zu und laden Sie den privaten Schlüssel und das Serverzertifikat hoch. |
| 6 | Aktivieren Sie die Dienste, die Sie für das soeben hinzugefügte Zertifikat verwenden möchten. |
