Voit lisätä varmenteita laitteen paikallisesta Web-käyttöliittymästä. Voit vaihtoehtoisesti lisätä varmenteita suorittamalla API komentoa. Lisätietoja varmenteen lisäämisen sallimista komennoista on kohdassa roomos.cisco.com .

Palveluvarmenteet ja luotetut myöntäjävirastot

Varmenteen vahvistus voi olla pakollinen, kun TLS (Siirtokerrossuojaus) käytetään. Palvelin tai asiakas voi edellyttää, että laite esittää heille kelvollisen varmenteen, ennen kuin yhteys on määritetty.

Varmenteet ovat tekstitiedostoja, jotka varmistavat laitteen todennuksen. Luotetun varmenteen myöntäjän on allekirjoitettava nämä varmenteet. Varmenteen allekirjoituksen tarkistamiseksi laitteessa on oltava luettelo luotetuista yhteyspalveluista. Luetteloon on sisällyttävä kaikki varmenteet, joita tarvitaan sekä valvontakirjauksen että muiden yhteyksien varmenteen tarkistamiseen.

Varmenteita käytetään seuraavissa palveluissa: HTTPS-palvelin, SIP, IEEE 802.1X ja audit-kirjaus. Voit tallentaa laitteelle useita varmenteita, mutta kullekin palvelulle on kerrallaan käytössä vain yksi varmenne.

RoomOS-sovelluksessa lokakuussa 2023 ja myöhemmin, kun lisäät myöntäjän varmenteen laitteeseen, sitä käytetään myös huoneen navigointilaitteeseen, jos sellainen on yhdistetty. Jos haluat synkronoida aiemmin lisätyt myöntäjän varmenteet yhdistettyyn huonekäytävään, käynnistä laite uudelleen. Jos et halua, että lisälaitteet saavat samat varmenteet kuin laite, johon se on yhdistetty, määritä kokoonpanon Lisälaitteiden suojausvarmenteet synkronoidaan epätodeksi.


Aiemmin tallennettuja varmenteita ei poisteta automaattisesti. Uuden tiedoston, jossa on myöntäjävarmenteet, merkinnät liitetään olemassa olevaan luetteloon.

Wi-Fi-yhteyden osalta

Suosittelemme, että lisäät luotetun myöntäjän varmenteen kullekin taulu-, pöytä- tai huonesarjalaitteelle, jos verkko käyttää WPA-EAP-todennusta. Sinun on tehtävä tämä erikseen kunkin laitteen kohdalla ja ennen yhteyden muodostamista Wi-Fi.

Voit lisätä Wi-Fi-yhteyden varmenteita seuraavilla tiedostoilla:

  • Myöntäjän varmenneluettelo (tiedoston muoto: . PEM)

  • Varmenne (tiedostomuoto: . PEM)

  • Yksityinen avain joko erillisenä tiedostona tai samassa tiedostossa kuin varmenne (tiedostomuoto: . PEM)

  • Tunnuslause (pakollinen vain, jos yksityinen avain on salattu)

Varmenne ja yksityinen avain tallennetaan samaan tiedostoon laitteessa. Jos todennus epäonnistuu, yhteyttä ei muodostetta.


Yksityistä avainta ja salasanaa ei käytetä yhdistetyille lisälaitteille.

1

Siirry https://admin.webex.com-asiakasnäkymästä Laitteet-sivulle ja valitse laite luettelosta. Siirry Tukeen ja käynnistä paikalliset laiteohjaimet .

Jos olet määrittänyt laitteelle paikallisen valvojan käyttäjän, voit käyttää Web-käyttöliittymää suoraan avaamalla Web-selaimen ja kirjoittamalla sen https://<endpoint ip- tai isäntänimeen>.

2

Siirry suojaus > Certificates > Custom > Add-varmenteeseen ja lataa varmenteen myöntäjän päävarmenteet.

3

Avaa avaa, luo yksityinen avain- ja varmennepyyntö. Kopioi varmennepyynnön sisältö. Liitä se sitten pyytääksesi palvelinvarmennetta varmenteen myöntäjältä.

4

Lataa myöntäjän allekirjoittama palvelinvarmenne. Varmista, että se on . PEM-muoto.

5

Siirry suojaus > Certificates > Services > Add-varmenteeseen ja lataa yksityinen avain ja palvelinvarmenne.

6

Ota käyttöön palvelut, joita haluat käyttää juuri lisätyssä varmennessa.