Vous pouvez ajouter des certificats à partir de l’interface Web locale du périphérique. Sinon, vous pouvez ajouter des certificats en exécutant des commandes API. Pour voir les commandes qui vous permettent d’ajouter des certificats, voir roomos.cisco.com .

Certificats de service et CAs de confiance

La validation du certificat peut être requise lors de l’utilisation de TLS (Transport Layer Security). Un serveur ou un client peut exiger que le périphérique leur présente un certificat valide avant que la communication ne soit définie.

Les certificats sont des fichiers texte qui vérifient l’authenticité du périphérique. Ces certificats doivent être signés par une autorité de certification (AC) de confiance. Pour vérifier la signature des certificats, une liste des CAs de confiance doit résider sur le périphérique. La liste doit inclure tous les CAs nécessaires pour vérifier les certificats à la fois pour la journalisation d’audit et autres connexions.

Les certificats sont utilisés pour les services suivants : Serveur HTTPS, SIP, IEEE 802.1X et journalisation d’audit. Vous pouvez stocker plusieurs certificats sur le périphérique, mais un seul certificat est activé pour chaque service à la fois.


Les certificats précédemment stockés ne sont pas supprimés automatiquement. Les saisies dans un nouveau fichier avec les certificats des AC sont annexées à la liste existante.

Pour la connexion Wi-Fi

Nous vous recommandons d’ajouter un certificat CA de confiance pour chaque périphérique ou périphérique Cisco Webex de salle ou de bureau Webex Board, si votre réseau utilise l’authentification WPA-EAP. Vous devez le faire individuellement pour chaque périphérique et avant de vous connecter au réseau Wi-Fi.

Pour ajouter des certificats pour votre connexion Wi-Fi, vous devez avoir les fichiers suivants :

  • Liste des certificats de l’AC (format de fichier : . PEM)

  • Certificat (format de fichier : . PEM)

  • Clé privée, soit dans un fichier séparé soit incluse dans le même fichier que le certificat (format de fichier : . PEM)

  • Phrase-passe (requise uniquement si la clé privée est chiffrée)

Le certificat et la clé privée sont stockés dans le même fichier sur le périphérique.

Si l’authentification échoue, la connexion ne sera pas établie.

1.

À partir de l’affichage du https://admin.webex.com client dans , allez à la page Périphériques et sélectionnez votre périphérique dans la liste. Allez dans Assistance et cliquez sur Portail Web .

Si vous avez installé un utilisateur Admin local sur le périphérique, vous pouvez accéder à l’interface Web directement en ouvrant un navigateur Web et en tapant http(s)://.<endpoint ip="" or="" hostname="">

2

Accédez à sécurité > certificats > personnalisés > ajouter un certificat et chargez votre/vos certificat racine(s) d’ac.

3

Sur openssl, générz une clé privée et une demande de certificat. Copiez le contenu de la demande de certificat. Puis collez-le pour demander le certificat du serveur à partir de votre autorité de certification (AC).

4

Téléchargez le certificat de serveur signé par votre AC. Assurez-vous qu’il est dans . format PEM.

5

Accédez à sécurité > certificats > services > ajouter un certificat et chargez la clé privée et le certificat du serveur.

6

Activez les services que vous souhaitez utiliser pour le certificat que vous viennent d’ajouter.