Puede agregar certificados desde la interfaz web local del dispositivo. Como alternativa, puede agregar certificados mediante la ejecución de comandos de API. Para ver qué comandos le permiten agregar certificados, consulte roomos.cisco.com .

Certificados de servicio y CA de confianza

Es posible que se requiera la validación del certificado cuando se utiliza TLS (Seguridad de capa de transporte). Un servidor o cliente puede requerir que el dispositivo presente un certificado válido antes de configurar la comunicación.

Los certificados son archivos de texto que verifican la autenticidad del dispositivo. Estos certificados deben estar firmados por una autoridad de certificación (CA) de confianza. Para verificar la firma de los certificados, debe haber una lista de CA de confianza en el dispositivo. La lista debe incluir todas las CA necesarias para verificar los certificados tanto para el registro de auditoría como para otras conexiones.

Los certificados se utilizan para los siguientes servicios: Servidor HTTPS, SIP, IEEE 802.1X, y registros de auditoría. Puede almacenar varios certificados en el dispositivo, pero solo se habilita un certificado para cada servicio a la vez.


Los certificados almacenados anteriormente no se eliminan automáticamente. Las entradas en un nuevo archivo con certificados de CA se anexan a la lista existente.

Para la conexión Wi-Fi

Le recomendamos que agregue un certificado de CA de confianza para cada dispositivo de escritorio o sala Cisco Webex de Webex Board, si su red utiliza la autenticación WPA-EAP. Debe hacerlo individualmente para cada dispositivo, y antes de conectarse a Wi-Fi.

Para agregar certificados para su conexión Wi-Fi, necesita los siguientes archivos:

  • Lista de certificados de CA (formato de archivo: . PEM)

  • Certificado (formato de archivo: . PEM)

  • Clave privada, ya sea como archivo aparte o incluido en el mismo archivo que el certificado (formato de archivo: . PEM)

  • Frase de contraseña (se requiere solo si la clave privada está cifrada)

El certificado y la clave privada se almacenan en el mismo archivo en el dispositivo.

Si falla la autenticación, no se establecerá la conexión.

1

Desde la vista del cliente en https://admin.webex.com , vaya a la página Dispositivos y seleccione su dispositivo en la lista. Vaya a Soporte y haga clic en Portal web .

Si ha configurado un usuario de administración local en el dispositivo, puede acceder a la interfaz web directamente si abre un explorador web y escribe http(s)://<endpoint ip="" or="" hostname="">.

2

Diríjase a Seguridad > certificados > personalizados > Agregar certificado y cargue sus ca certificado raíz(s).

3

En openssl, genere una clave privada y una solicitud de certificado. Copie el contenido de la solicitud de certificado. Luego péguelo para solicitar el certificado del servidor a su autoridad de certificación (CA).

4

Descargue el certificado del servidor firmado por su CA. Asegúrese de que está en . Formato PEM.

5

Diríjase a Seguridad > para > de > Agregar certificado y cargue la clave privada y el certificado del servidor.

6

Habilite los servicios que quiera utilizar para el certificado que acaba de agregar.