Puede agregar certificados wifi-802.1x/802.1x o HTTPS a dispositivos individuales y periféricos conectados.
Puede agregar certificados desde la interfaz web local del dispositivo. Como alternativa, puede agregar certificados ejecutando comandos API. Para ver qué comandos le permiten agregar certificados, consulte roomos.cisco.com .
Certificados de servicio y CA de confianza
Es posible que se necesite validar el certificado cuando se utiliza TLS (Seguridad de la capa de transporte). Es posible que un servidor o un cliente requiera que el dispositivo le presente un certificado válido antes de configurar la comunicación.
Los certificados son archivos de texto que verifican la autenticidad del dispositivo. Estos certificados deben estar firmados por una autoridad de certificación (CA) de confianza. Para comprobar la firma de los certificados, debe residir en el dispositivo una lista de CA de confianza. La lista debe incluir todas las CA necesarias para verificar los certificados para el registro de auditoría y otras conexiones.
Los certificados se utilizan para los siguientes servicios: servidor HTTPS, SIP, IEEE 802.1X y registro de auditoría. Puede almacenar varios certificados en el dispositivo, pero solo se permite un certificado para cada servicio por vez.
En RoomOS de octubre de 2023 y versiones posteriores, cuando agrega un certificado de CA a un dispositivo, también se aplica a un navegador de sala si hay uno conectado. Para sincronizar los certificados de CA agregados anteriormente con un Room Navigator conectado, debe reiniciar el dispositivo. Si no desea que los periféricos obtengan los mismos certificados que el dispositivo al que están conectados, establezca la configuración Certificados de seguridad de periféricos SyncToPeripherals en False.
 |
Los certificados que se almacenaron con anterioridad no se eliminan automáticamente. Las entradas de un archivo nuevo con certificados CA se anexan a la lista existente.
|
Para Wi-Fi conexión
Se recomienda agregar un certificado de CA de confianza para cada dispositivo de la serie de juntas, escritorios o salas, si la red utiliza la autenticación WPA-EAP. Debe hacer esto de forma individual para cada dispositivo y antes de conectarse a Wi-Fi.
Para agregar certificados a su conexión Wi-Fi, necesita los siguientes archivos:
-
Lista de certificados CA (formato de archivo: .PEM)
-
Certificado (formato de archivo: .PEM)
-
Clave privada, ya sea como un archivo independiente o incluida en el mismo archivo que el certificado (formato de archivo: .PEM)
-
Frase de contraseña (solo es necesaria si la clave privada está cifrada)
El certificado y la clave privada se almacenan en el mismo archivo en el dispositivo. Si falla la autenticación, no se establecerá la conexión.
|
La clave privada y la frase de contraseña no se aplican a los periféricos conectados.
|
| 1 | Desde la vista del cliente en https://admin.webex.com , vaya a la página Dispositivos y seleccione su dispositivo en la lista. Vaya a Soporte e inicie Controles de dispositivo local. Si configuró un usuario Administrador local en el dispositivo, puede acceder a la interfaz web directamente si abre un navegador web y escribe http(s)://<endpoint ip or hostname>. |
| 2 | Diríjase a (Seguridad > Certificados > Personalizados > Agregar certificado) y cargue los certificados raíz de la CA. |
| 3 | En OpenSSL, genere una clave privada y una solicitud de certificado. Copie el contenido de la solicitud de certificado. A continuación, péguelo para solicitar el certificado del servidor de su autoridad de certificación (CA). |
| 4 | Descargue el certificado de servidor firmado por la CA. Asegúrese de que está en . Formato PEM. |
| 5 | Diríjase a (Seguridad > Certificados > Servicios > Agregar certificado) y cargue la clave privada y el certificado del servidor. |
| 6 | Habilite los servicios que desea usar para el certificado que acaba de agregar. |
