Tietoja sertifikaateista

Useimmat Cisco-laitteet tukevat langatonta yhteyttä käyttämällä X.509-varmenteita salasanan lisäksi. Jos yrityksesi käyttää varmenteita langattomaan yhteyteen, otat varmenteet käyttöön ennen laitteen aktivointia.

Luot ja hallitset varmenteita laitteen asetusten verkkosivulta, johon pääset kirjoittamalla laitteen IP-osoite selaimeen. Kun laite rekisteröityy Control Hubiin, asetussivusta tulee laitteen web-sivu. Jos et näe asetussivua, käynnistä tehdas uudelleen ja palauta laite tehdastilaan.

Jos päätät käyttää varmenteita käyttöönoton jälkeen, palauta tehdasasetukset ja poista laite Control Hubista. Aktivoi laite uudelleen luomalla toinen aktivointikoodi. Mutta älä rekisteröi laitetta Control Hubiin ennen kuin olet ottanut varmenteet käyttöön.

Luo sertifikaatti

Luot varmenteen ennen laitteen aktivoimista. Jos haluat käyttää EAP-TLS:ää Wi-Fi:lle tai 802:lle.1x, hanki laitevarmenne ja lataa sitten CA-varmenteet laitteeseesi.

Ennen kuin aloitat

  • Yhdistä laitteesi verkkoon.

  • Hanki laitteen IP-osoite.

1

Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteesi IP-osoite:

http://IP-osoite
2

Navigoida Perustaa > Lisää sertifikaatti.
3

Valitse Ilmoittaudu todistukset.
4

Täytä kentät:

  • Common Name – huoneen nimi tai nimi, joka tunnistaa laitteen.

  • Organisaatioyksikön nimi – Varmennepyynnön tehneen osaston nimi. Esimerkiksi talous tai IT.

  • Organisaation nimi – Varmennepyynnön tehneen yrityksen koko virallinen nimi. Sisällytä kaikki päätteet, kuten Ltd. tai Corp.

  • Sijainti – Kaupunki, jossa yritys sijaitsee.

  • Osavaltio – koko osavaltion nimi, jossa yritys sijaitsee. Älä lyhennä.

  • Maa – Kaksikirjaiminen ISO-koodi maalle, jossa organisaatiosi sijaitsee. Esimerkiksi US, GB, FR.

  • Avaimen koko: 2048 tai 4096

  • Avaimen koko: 2048 tai 4096

  • Sertifikaatin käyttö – Tarkista yksi tai useampi seuraavista

    • EAP/TLS langattomille yhteyksille

    • 802.1x langallisiin liitäntöihin

  • Laajennetun avaimen käyttövaihtoehdot – Valitse molemmat seuraavista laajennuksista:

    • serverAuth palvelimen todennusta varten

    • clientAuth asiakkaan todennusta varten
5

Klikkaus Tuottaa.

Mitä tehdä seuraavaksi

Allekirjoita todistus.

Lataa ja allekirjoita sertifikaatti

Kun olet luonut varmenteen, lataa varmenteen allekirjoituspyyntö (CSR), jotta se voidaan suorittaa loppuun.

Ennen kuin aloitat

Olet luonut allekirjoittamattoman varmennepyynnön tälle laitteelle.

Hanki laitteen IP-osoite laitteellesi.

1

Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite:

http://IP-osoite
2

Navigoida Perustaa > Lisää sertifikaatti.
3

Valitse Hallitse varmenteita.
4

Klikkaus ladata.

Varmenne latautuu tietokoneellesi.
5

Allekirjoita ladattu varmenteen allekirjoituspyyntö (CSR). Noudata organisaatiosi tavanomaisia menettelytapoja.

Mitä tehdä seuraavaksi

Kun olet allekirjoittanut CSR:n, lataa allekirjoitettu varmenne.

Lataa sertifikaatti

Lataa varmenne palvelimellesi. Asianomaisen viranomaisen on allekirjoitettava se ensin.

Ennen kuin aloitat

Hanki laitteen IP-osoite.

Varmista, että varmenne on Privacy-Enhanced Mail (PEM) -muodossa.

1

Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite:

http://IP-osoite
2

Navigoida Perustaa > Lisää sertifikaatti.
3

Valitse Hallitse varmenteita.
4

Napsauta Lataa allekirjoitettu varmenne -kohdassa Lataa. Siirry varmenteen sijaintiin.

Jos lataat väärän varmenteen, etsi oikea ja lataa se.

Lisää varmenteen myöntäjä tai juurivarmenne

Ennen kuin aloitat

Sinulla on ladattava varmenteen myöntäjä (CA) tai juurivarmenne käytettäväksi wifi- tai 802-verkon kanssa.1x todennus.

Hanki laitteen IP-osoite.

1

Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite:

http://IP-osoite
2

Navigoida Perustaa > Lisää sertifikaatti.
3

Klikkaus Lisää CA/juurivarmenne.
4

Valitse vähintään yksi seuraavista:

802.1x

EAP/TLS

Digital Signage
5

Klikkaus Lataa todistus.

Määritä Wi-Fi-asetukset tukemaan varmenteita

Kun olet ladannut allekirjoitetut varmenteet, määritä Wi-Fi-asetukset ja valitse varmenne.

Ennen kuin aloitat

Hanki laitteen IP-osoite.

1

Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite:

http://IP-osoite
2

Navigoida Perustaa > Lisää sertifikaatti.
3

Mene Verkko > Wi-Fi.
4

Valitse SSID.
5

Napsauta ensimmäistä avattavaa luetteloruutua näyttääksesi tuetut protokollat.
6

Valita EAP-TLS.
7

Valitse varmenne kohdassa Valitse asiakasvarmenne.
8

Valitse sertifikaatti kohdassa Valitse CA-sertifikaatti.
9

(Valinnainen) Täytä käyttäjänimi.
10

Klikkaus Liittyä seuraan.

Rekisteröi Ethernet 802.1X -sertifikaatti

Tarvitset Ethernet 802:n.1x varmenne laitteille, jotka käyttävät Wi-Fi-yhteyttä.

Hanki laitteen IP-osoite.

Ennen kuin aloitat

Luo varmenne 802:lla.1x pöytäkirja ja allekirjoita se.

1

Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite:

http://IP-osoite
2

Navigoida Perustaa > Lisää sertifikaatti.
3

Valitse Ethernet 802.1X -sertifikaatti.
4

Valitse sertifikaatti avattavasta luettelosta.
5

Klikkaus Valitse.

Katso saatavilla olevat sertifikaatit

Kun olet ladannut varmenteen, voit tarkastella varmenteen tietoja. Tästä on hyötyä ongelman vianmäärityksessä.

Ennen kuin aloitat

Hanki laitteen IP-osoite.

1

Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite:

http://IP-osoite
2

Navigoida Perustaa > Lisää sertifikaatti.
3

Valitse Ilmoittaudu todistukset.
4

Klikkaus Tiedot nähdäksesi varmenteen tiedot.

Jokainen sertifikaatti näyttää:

  • Common Name – täydellinen verkkotunnuksen nimi

  • Varmenteen tyyppi – Arvot ovat CSR-sertifikaatti, paikallinen, CA/juuri

  • Sertifikaattien käyttö – Luetteloi protokollat, joita varmenne tukee (802.1x, EAP/TLS)
5

(Valinnainen) Napsauta tarvittaessa Poistaa poistaaksesi varmenteen.