Acerca de los certificados

La mayoría de los dispositivos de Cisco son compatibles con la conexión inalámbrica mediante certificados X.509 y una contraseña. Si su empresa utiliza certificados para la conexión inalámbrica, impleméntelos antes de activar el dispositivo.

Los certificados se crean y administran desde la página web de configuración de dispositivos, a la que se accede al ingresar la dirección IP del dispositivo en un navegador. Cuando el dispositivo se registra en Control Hub, la página de configuración se convierte en la página web de dispositivos. Si no ve la página de configuración, realice un reinicio de fábrica y devuelva el dispositivo al estado de fábrica.

Si decide usar certificados después de la implementación, realice un restablecimiento de fábrica y elimine el dispositivo de Control Hub. Para volver a activar el dispositivo, genere un segundo código de activación. Pero no registre el dispositivo en Control Hub hasta después de implementar los certificados.

Generar un certificado

Debe generar el certificado local antes de activar el dispositivo. Si desea utilizar EAP-TLS para Wi-Fi o para 802.1x, obtenga un certificado de dispositivo y, a continuación, cargue los certificados de CA en su dispositivo.

Antes de comenzar

  • Conecte el dispositivo a la red.

  • Obtenga la dirección IP del dispositivo.

1

Abra un navegador web e ingrese la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Vaya a Configuración > Agregar certificado.

3

Seleccione Inscribir certificados.

4

Complete los campos:

  • Nombre común: el nombre de la sala o el nombre que identifica el dispositivo.

  • Nombre de la unidad organizativa: nombre del departamento que realiza la solicitud de certificado. Por ejemplo, Finanzas o TI.

  • Nombre de la organización: el nombre jurídico completo de la empresa que realiza la solicitud de certificado. Incluya sufijos como S.L. o S.A.

  • Ubicación: la ciudad o la localidad donde se encuentra la empresa.

  • Estado: el nombre completo del estado donde se encuentra la empresa. No utilice abreviaturas.

  • País: el código ISO de dos letras del país donde se encuentra la organización. Por ejemplo, US, GB o FR.

  • Tamaño de la clave: 2048 o 4096

  • Tamaño de la clave: 2048 o 4096

  • Uso de certificado: marque una o más de las siguientes opciones

    • EAP/TLS para conexiones inalámbricas

    • 802.1x para conexiones por cable

  • Opciones de uso extendido de claves: seleccione las dos extensiones siguientes:

    • serverAuth para autenticación de servidor

    • clientAuth para autenticación de cliente

5

Haga clic en Generar.

Qué hacer a continuación

Solicite que firmen el certificado.
Descargar y firmar el certificado

Después de generar el certificado, descargue la solicitud de firma de certificado (CSR) para que pueda completarse.

Antes de comenzar

Ha generado una solicitud de certificado sin firmar para este dispositivo.

Obtenga la dirección IP de su dispositivo.

1

Abra un navegador web e ingrese la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Vaya a Configuración > Agregar certificado.

3

Seleccione Administrar certificados.

4

Haga clic en Download (Descargar).

El certificado se descarga en su computadora.

5

Solicite que se firme la solicitud de firma de certificado (CSR) descargada. Siga el procedimiento habitual de su organización.

Qué hacer a continuación

Después de que obtener la CSR firmada, cargue el certificado firmado.
Cargue el certificado

Cargue un certificado en el servidor. La autoridad apropiada debe firmarlo primero.

Antes de comenzar

Obtenga la dirección IP del dispositivo.

Verifique que el certificado tenga el formato de privacidad-correo mejorado (PEM).

1

Abra un navegador web e ingrese la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Vaya a Configuración > Agregar certificado.

3

Seleccione Administrar certificados.

4

En Cargar certificado firmado, haga clic en Cargar. Desplácese a la ubicación del certificado.

Si carga el certificado equivocado, busque el correcto y cárguelo.

Agregar una entidad emisora de certificados o un certificado raíz

Antes de comenzar

Tiene una autoridad de certificación (CA) o un certificado raíz para cargar que se usará con la autenticación Wi-Fi o 802.1x.

Obtenga la dirección IP del dispositivo.

1

Abra un navegador web e ingrese la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Vaya a Configuración > Agregar certificado.

3

Haga clic en Agregar CA/certificado raíz.

4

Seleccione al menos una de las siguientes opciones:

802.1x

EAP/TLS

Señalización digital

5

Haga clic en Upload Certificate (Cargar certificado).

Configurar Wi-Fi opciones para admitir certificados

Después de cargar los certificados firmados, configure la configuración de Wi-Fi y seleccione el certificado.

Antes de comenzar

Obtenga la dirección IP del dispositivo.

1

Abra un navegador web e ingrese la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Vaya a Configuración > Agregar certificado.

3

Vaya a Red > Wi-Fi.

4

Elija un SSID.

5

Haga clic en el primer cuadro de lista desplegable para mostrar los protocolos admitidos.

6

Elija EAP-TLS.

7

En Choose Client Certificate (Elegir certificado de cliente), seleccione un certificado.

8

En Choose CA Certificate (Elegir certificado CA), seleccione un certificado.

9

(Opcional) Ingrese un nombre de usuario.

10

Haga clic en Join (Unirse).

Inscribir un certificado Ethernet 802.1X

Necesita un certificado Ethernet 802.1x para dispositivos que usan Wi-Fi.

Obtenga la dirección IP del dispositivo.

Antes de comenzar

Genere un certificado con el protocolo de 802.1x y solicite que lo firmen.

1

Abra un navegador web e ingrese la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Vaya a Configuración > Agregar certificado.

3

Seleccione Certificado Ethernet 802.1X.

4

Seleccione el certificado en la lista desplegable.

5

Haga clic en Select (Seleccionar).

Ver certificados disponibles

Después de cargar un certificado, puede ver la información del certificado. Esto es útil a la hora de la resolución de un problema.

Antes de comenzar

Obtenga la dirección IP del dispositivo.

1

Abra un navegador web e ingrese la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Vaya a Configuración > Agregar certificado.

3

Seleccione Inscribir certificados.

4

Haga clic en Información para ver información sobre un certificado.

Cada certificado muestra:

  • Nombre común: el nombre de dominio completamente cualificado

  • Tipo de certificado: los valores son certificado CSR, local, CA/raíz

  • Uso de certificado: enumera los protocolos compatibles con un certificado (802.1x, EAP/TLS)

5

(Opcional) Si es necesario, haga clic en Eliminar para eliminar un certificado.