Puede agregar certificados wifi-802.1x/802.1x o HTTPS a dispositivos individuales y periféricos conectados.
Puede agregar certificados desde la interfaz web local del dispositivo. Alternativamente, puede agregar certificados ejecutando los comandos API. Para ver qué comandos le permiten agregar certificados, consulte roomos.cisco.com .
Certificados de servicio y CA confiables
Es posible que se necesite validar el certificado cuando se utiliza TLS (Seguridad de la capa de transporte). Es posible que un servidor o un cliente requiera que el dispositivo le presente un certificado válido antes de configurar la comunicación.
Los certificados son archivos de texto que verifican la autenticidad del dispositivo. Estos certificados deben estar firmados por una autoridad de certificación (CA) de confianza. Para verificar la firma de los certificados, debe haber una lista de CA confiables en el dispositivo. La lista debe incluir todas las CA necesarias para verificar los certificados para el registro de auditoría y otras conexiones.
Los certificados se utilizan para los siguientes servicios: servidor HTTPS, SIP, IEEE 802.1X y registro de auditoría. Puede almacenar varios certificados en el dispositivo, pero solo se permite un certificado para cada servicio por vez.
En RoomOS de octubre de 2023 y posteriores, cuando agrega un certificado de CA a un dispositivo, también se aplica a un Room Navigator si hay uno conectado. Para sincronizar los certificados de CA agregados previamente con un Room Navigator conectado, debe reiniciar el dispositivo. Si no desea que los periféricos obtengan los mismos certificados que el dispositivo al que está conectado, establezca la configuración Certificados de seguridad de periféricos SyncToPeripherals en False.
 |
Los certificados que se almacenaron con anterioridad no se eliminan automáticamente. Las entradas de un archivo nuevo con certificados CA se anexan a la lista existente.
|
Para conexión Wi-Fi
Le recomendamos que agregue un certificado de CA confiable para cada dispositivo Board, Desk o Room Series, si su red utiliza autenticación WPA-EAP. Debe hacer esto de forma individual para cada dispositivo y antes de conectarse a Wi-Fi.
Para agregar certificados a su conexión Wi-Fi, necesita los siguientes archivos:
-
Lista de certificados CA (formato de archivo: .PEM)
-
Certificado (formato de archivo: .PEM)
-
Clave privada, ya sea como un archivo independiente o incluida en el mismo archivo que el certificado (formato de archivo: .PEM)
-
Frase de contraseña (solo es necesaria si la clave privada está cifrada)
El certificado y la clave privada se almacenan en el mismo archivo en el dispositivo. Si falla la autenticación, no se establecerá la conexión.
|
La clave privada y la frase de contraseña no se aplican a los periféricos conectados.
|
| 1 | Desde la vista del cliente en https://admin.webex.com , vaya a la página Dispositivos y seleccione su dispositivo en la lista. Vaya a Soporte e inicie Controles de dispositivos locales . Si configuró un usuario Administrador local en el dispositivo, puede acceder a la interfaz web directamente si abre un navegador web y escribe http(s)://<endpoint ip or hostname>. |
| 2 | Diríjase a (Seguridad > Certificados > Personalizados > Agregar certificado) y cargue los certificados raíz de la CA. |
| 3 | En OpenSSL, genere una clave privada y una solicitud de certificado. Copie el contenido de la solicitud de certificado. A continuación, péguelo para solicitar el certificado del servidor de su autoridad de certificación (CA). |
| 4 | Descargue el certificado del servidor firmado por su CA. Asegúrese de que esté en formato .PEM. |
| 5 | Diríjase a (Seguridad > Certificados > Servicios > Agregar certificado) y cargue la clave privada y el certificado del servidor. |
| 6 | Habilite los servicios que desea utilizar para el certificado que acaba de agregar. |
