Puede agregar certificados wifi-802.1x/802.1x o HTTPS a dispositivos individuales.
Puede agregar certificados desde la interfaz web local del dispositivo. Como alternativa, puede agregar certificados ejecutando comandos API. Para ver qué comandos permiten agregar certificados, consulte roomos.cisco.com .
Certificados de servicio y CA de confianza
Es posible que se necesite validar el certificado cuando se utiliza TLS (Seguridad de la capa de transporte). Es posible que un servidor o un cliente requiera que el dispositivo le presente un certificado válido antes de configurar la comunicación.
Los certificados son archivos de texto que verifican la autenticidad del dispositivo. Estos certificados deben estar firmados por una autoridad de certificación (CA) de confianza. Para verificar la firma de los certificados, debe haber una lista de CA de confianza en el dispositivo. La lista debe incluir todas las CA necesarias para verificar los certificados para el registro de auditoría y otras conexiones.
Los certificados se utilizan para los siguientes servicios: servidor HTTPS, SIP, IEEE 802.1X y registro de auditoría. Puede almacenar varios certificados en el dispositivo, pero solo se permite un certificado para cada servicio por vez.
 |
Los certificados que se almacenaron con anterioridad no se eliminan automáticamente. Las entradas de un archivo nuevo con certificados CA se anexan a la lista existente.
|
para Wi-Fi connection
Se recomienda agregar un certificado de CA de confianza para cada dispositivo Room o Desk de Cisco Webex o para Webex Board si la red utiliza autenticación WPA-EAP. Debe hacer esto de forma individual para cada dispositivo y antes de conectarse a Wi-Fi.
Para agregar certificados a su conexión Wi-Fi, necesita los siguientes archivos:
-
Lista de certificados CA (formato de archivo: .PEM)
-
Certificado (formato de archivo: .PEM)
-
Clave privada, ya sea como un archivo independiente o incluida en el mismo archivo que el certificado (formato de archivo: .PEM)
-
Frase de contraseña (solo es necesaria si la clave privada está cifrada)
El certificado y la clave privada se almacenan en el mismo archivo en el dispositivo.
Si falla la autenticación, no se establecerá la conexión.
| 1 | En la vista cliente de https://admin.webex.com , vaya a la Página dispositivos y seleccione su dispositivo en la lista. Vaya a Soporte y haga clic en Portal web. Si configuró un usuario Administrador local en el dispositivo, puede acceder a la interfaz web directamente si abre un navegador web y escribe http(s)://<endpoint ip or hostname>. |
| 2 | Diríjase a (Seguridad > Certificados > Personalizados > Agregar certificado) y cargue los certificados raíz de la CA. |
| 3 | En OpenSSL, genere una clave privada y una solicitud de certificado. Copie el contenido de la solicitud de certificado. A continuación, péguelo para solicitar el certificado del servidor de su autoridad de certificación (CA). |
| 4 | Descargue el certificado de servidor firmado por su CA. Asegúrese de que se encuentra en. Formato PEM. |
| 5 | Diríjase a (Seguridad > Certificados > Servicios > Agregar certificado) y cargue la clave privada y el certificado del servidor. |
| 6 | Habilite los servicios que desea usar para el certificado que acaba de agregar. |
