Informationen zu Zertifikaten

Die meisten Cisco-Geräte unterstützen die drahtlose Verbindung mit X.509-Zertifikaten zusätzlich zu einem Kennwort. Wenn Ihr Unternehmen Zertifikate für die drahtlose Verbindung verwendet, stellen Sie die Zertifikate bereit, bevor Sie das Gerät aktivieren.

Sie erstellen und verwalten Zertifikate auf der Webseite mit dem Geräte-Setup, auf die Sie zugreifen können, indem Sie die IP-Adresse des Geräts in einem Browser eingeben. Wenn sich das Gerät bei Control Hub registriert, wird die Einrichtungsseite zur Gerätewebseite. Wenn die Einrichtungsseite nicht angezeigt wird, führen Sie einen werkseitigen Neustart durch, und setzen Sie das Gerät auf den werkseitigen Status zurück.

Wenn Sie nach der Bereitstellung Zertifikate verwenden möchten, müssen Sie auf die Werkseinstellung zurücksetzen und das Gerät aus Control Hub löschen. Aktivieren Sie das Gerät erneut, indem Sie einen zweiten Aktivierungscode generieren. Registrieren Sie das Gerät jedoch erst bei Control Hub, nachdem Sie die Zertifikate bereitgestellt haben.

Sie generieren das Zertifikat, bevor Sie Ihr Gerät aktivieren. Wenn Sie EAP-TLS für Wi-Fi oder 802.1x verwenden möchten, benötigen Sie ein Gerätezertifikat und müssen CA-Zertifikate auf Ihr Gerät laden.

Vorbereitungen

  • Verbinden Sie Ihr Gerät mit dem Netzwerk.

  • Rufen Sie die IP-Adresse des Geräts ab.

1

Öffnen Sie einen Webbrowser, und geben Sie die folgende URL ein, wobei IP-Adresse für die IP-Adresse Ihres Geräts steht:

http://IP-Adresse

2

Navigieren Sie zu Setup > Zertifikat hinzufügen.

3

Wählen Sie Zertifikate registrieren.

4

Füllen Sie die Felder aus:

  • Allgemeiner Name: Name des Raums oder Name, der das Gerät identifiziert.

  • Name der Organisationseinheit: Name der Abteilung, die die Zertifikatsanfrage vornimmt. Zum Beispiel Finanzen oder IT.

  • Organisationsname: vollständiger offizieller Name des Unternehmens, das die Zertifikatsanfrage vornimmt. Schließen Sie alle Suffixe wie Ltd. oder Corp. ein.

  • Standort: Stadt oder Ort, in der/dem sich das Unternehmen befindet.

  • Bundesland: vollständiger Name des Bundeslands, in dem sich das Unternehmen befindet. Verwenden Sie keine Abkürzungen.

  • Land: zweistelliger ISO-Code für das Land, in dem sich Ihr Unternehmen befindet. Beispiel: US, GB, Fr.

  • Schlüsselgröße: 2048 oder 4096

  • Schlüsselgröße: 2048 oder 4096

  • Zertifikatverwendung: Aktivieren Sie eine oder mehrere der folgenden Optionen.

    • EAP/TLS für kabellose Verbindungen

    • 802.1x für verkabelte Verbindungen

  • Erweiterte Schlüsselverwendungsoptionen: Wählen Sie beide der folgenden Erweiterungen aus:

    • serverAuth für Serverauthentifizierung

    • clientAuth für Clientauthentifizierung

5

Klicken Sie auf Generieren.

Nächste Maßnahme

Signierung des Zertifikats anfordern.

Nachdem Sie Ihr Zertifikat generiert haben, laden Sie die Certificate Signing Request (CSR) herunter, damit es abgeschlossen werden kann.

Vorbereitungen

Sie haben eine unsignierte Zertifikatsanfrage für dieses Gerät generiert.

Rufen Sie die IP-Adresse des Geräts ab.

1

Öffnen Sie einen Webbrowser, und geben Sie die folgende URL ein, wobei IP-Adresse für die IP-Adresse des Geräts steht:

http://IP-Adresse

2

Navigieren Sie zu Setup > Zertifikat hinzufügen.

3

Wählen Sie Zertifikate verwalten.

4

Klicken Sie auf Herunterladen.

Das Zertifikat wird auf Ihren Computer heruntergeladen.

5

Lassen Sie die heruntergeladene Zertifikatssignatur-Anforderung (CSR) signieren. Befolgen Sie die übliche Vorgehensweise Ihrer Organisation.

Nächste Maßnahme

Nachdem die CSR signiert wurde, laden Sie das signierte Zertifikat hoch.

Laden Sie ein Zertifikat auf den Server hoch. Die zuständige Authority muss es zuerst signieren.

Vorbereitungen

Rufen Sie die IP-Adresse des Geräts ab.

Stellen Sie sicher, dass das Zertifikat das Format "Privacy-Enhanced Mail (PEM)" hat.

1

Öffnen Sie einen Webbrowser, und geben Sie die folgende URL ein, wobei IP-Adresse für die IP-Adresse des Geräts steht:

http://IP-Adresse

2

Navigieren Sie zu Setup > Zertifikat hinzufügen.

3

Wählen Sie Zertifikate verwalten.

4

Klicken Sie unter „Signiertes Zertifikat hochladen” auf Hochladen. Navigieren Sie zum Speicherort des Zertifikats.

Wenn Sie das falsche Zertifikat hochladen, suchen Sie das richtige Zertifikat, und laden Sie es hoch.

Vorbereitungen

Sie haben eine Certificate Authority (CA) oder ein Stammzertifikat, die/das Sie hochladen und für die Wi-Fi- oder 802.1x-Authentifizierung verwenden können.

Rufen Sie die IP-Adresse des Geräts ab.

1

Öffnen Sie einen Webbrowser, und geben Sie die folgende URL ein, wobei IP-Adresse für die IP-Adresse des Geräts steht:

http://IP-Adresse

2

Navigieren Sie zu Setup > Zertifikat hinzufügen.

3

Klicken Sie auf CA/Stammzertifikat hinzufügen.

4

Führen Sie mindestens eine der folgenden Aktionen aus:

802.1X

EAP/TLS

Digital Signage

5

Klicken Sie auf Zertifikat hochladen.

Nachdem Sie die signierten Zertifikate hochgeladen haben, konfigurieren Sie die Wi-Fi-Einstellungen und wählen Sie Ihr Zertifikat aus.

Vorbereitungen

Rufen Sie die IP-Adresse des Geräts ab.

1

Öffnen Sie einen Webbrowser, und geben Sie die folgende URL ein, wobei IP-Adresse für die IP-Adresse des Geräts steht:

http://IP-Adresse

2

Navigieren Sie zu Setup > Zertifikat hinzufügen.

3

Navigieren Sie zu Netzwerk > Wi-Fi.

4

Wählen Sie eine SSID aus.

5

Aktivieren Sie das erste Dropdown-Listenfeld, um die unterstützten Protokolle anzuzeigen.

6

Wählen Sie EAP-TLS aus.

7

Wählen Sie unter „Clientzertifikat auswählen” (Choose Client Certificate) ein Zertifikat aus.

8

Wählen Sie unter „CA-Zertifikat auswählen” (Choose CA Certificate) ein Zertifikat aus.

9

(optional) Geben Sie einen Benutzernamen ein.

10

Klicken Sie auf Teilnehmen .

Sie benötigen ein Ethernet-802.1x-Zertifikat für Geräte, die Wi-Fi verwenden.

Rufen Sie die IP-Adresse des Geräts ab.

Vorbereitungen

Erstellen Sie ein Zertifikat mit dem 802.1x-Protokoll, und lassen Sie es signieren.

1

Öffnen Sie einen Webbrowser, und geben Sie die folgende URL ein, wobei IP-Adresse für die IP-Adresse des Geräts steht:

http://IP-Adresse

2

Navigieren Sie zu Setup > Zertifikat hinzufügen.

3

Wählen Sie Ethernet 802.1X-Zertifikat aus.

4

Wählen Sie in der Dropdown-Liste das Zertifikat aus.

5

Klicken Sie auf Auswählen.

Nachdem Sie ein Zertifikat hochgeladen haben, können Sie die Zertifikatinformationen anzeigen. Dies ist hilfreich, wenn Sie einen Fehler beheben müssen.

Vorbereitungen

Rufen Sie die IP-Adresse des Geräts ab.

1

Öffnen Sie einen Webbrowser, und geben Sie die folgende URL ein, wobei IP-Adresse für die IP-Adresse des Geräts steht:

http://IP-Adresse

2

Navigieren Sie zu Setup > Zertifikat hinzufügen.

3

Wählen Sie Zertifikate registrieren.

4

Klicken Sie auf Info, um Informationen über ein Zertifikat anzuzeigen.

Für jedes Zertifikat werden folgende Informationen angezeigt:
  • Allgemeiner Name: vollständig qualifizierter Domänenname

  • Art des Zertifikats – Werte sind CSR-Zertifikat, Lokal, CA-Root

  • Nutzung des Zertifikats – Listet die Protokolle auf, die ein Zertifikat unterstützt (802.1x, EAP/TLS)

5

(optional) Klicken Sie bei Bedarf auf Löschen, um ein Zertifikat zu löschen.