À propos des certificats

La plupart des périphériques Cisco prennent en charge la connexion sans fil à l'aide de certificats X.509 en plus d'un mot de passe. Si votre société utilise des certificats pour la connexion sans fil, vous devez alors déployer les certificats avant d'activer le périphérique.

Vous pouvez créer et gérer des certificats à partir de la page Web Paramétrage du périphérique, à laquelle vous pouvez accéder en entrant l'adresse IP du périphérique dans un navigateur. Lorsque le périphérique s'enregistre auprès du Control Hub, la page d'installation devient la page Web du périphérique. Si vous ne voyez pas la page d'installation, effectuez un redémarrage d'usine et replacez le périphérique à l'état Usine.

Si vous décidez d'utiliser des certificats après le déploiement, procédez à une réinitialisation d'usine et supprimez le périphérique du Control Hub. Réactivez le périphérique en générant un second code d'activation. Mais n'inscrivez pas le périphérique auprès du Control Hub tant que vous n'avez pas déployé les certificats.

Vous générez le certificat avant d'activer votre périphérique. Si vous souhaitez utiliser EAP-TLS pour le Wi-Fi ou pour le 802.1x, obtenez un certificat de périphérique et chargez ensuite les certificats d'autorité de certification sur votre périphérique.

Avant de commencer

  • Connectez votre périphérique à votre réseau.

  • Obtenez l'adresse IP du périphérique.

1

Ouvrez un navigateur Web et saisissez l’URL suivante, dans laquelle adresse IP est l'adresse IP de votre périphérique :

http://adresse IP

2

Accédez à Configuration > Ajouter un certificat.

3

Sélectionnez Inscrire les certificats.

4

Complétez les champs :

  • Nom usuel : le nom ou le nom de la salle qui identifie le périphérique.

  • Nom de l'unité organisationnelle : le nom du service à l'origine de la demande de certificat. Par exemple Finance ou IT.

  • Nom de l'organisation : le nom complet de l'entreprise qui fait la demande de certificat. Ajoutez des suffixes tels que Ltd ou Corp.

  • Emplacement : ville ou localité où se trouve l'entreprise.

  • État : le nom de l'état complet où se trouve l'entreprise. Ne pas abréger.

  • Pays : le code ISO à deux lettres correspondant au pays dans lequel se trouve votre entreprise. Par exemple, US, GB, FR.

  • Taille de clé : 2048 ou 4096

  • Taille de clé : 2048 ou 4096

  • Utilisation des certificats : cochez une ou plusieurs des options ci-dessous.

    • EAP/TLS pour les connexions sans fil

    • 802.1x pour les connexions filaires

  • Options d'utilisation étendue de la clé : sélectionnez les deux extensions suivantes :

    • serverAuth pour l'authentification du serveur

    • clientAuth pour l’authentification du client

5

Cliquez sur Générer.

Que faire ensuite

Obtenir le certificat signé.

Après avoir généré votre certificat, téléchargez la demande de signature de certificat (CSR) afin qu'elle puisse être remplie.

Avant de commencer

Vous avez généré une demande de certificat non signée pour ce périphérique.

Procurez-vous l'adresse IP du périphérique pour votre périphérique.

1

Ouvrez un navigateur Web et saisissez l’URL suivante, dans laquelle adresse IP est l'adresse IP du périphérique :

http://adresse IP

2

Accédez à Configuration > Ajouter un certificat.

3

Sélectionnez Gérer les certificats.

4

Cliquez sur Télécharger.

Le certificat est téléchargé sur votre ordinateur.

5

Obtenir la demande de signature de certificat téléchargée (CSR) signée. Suivez la procédure habituelle de votre entreprise.

Que faire ensuite

Une fois que vous recevez la CSR signée, téléchargez le certificat signé.

Téléchargez un certificat sur votre serveur. L'autorité appropriée doit d'abord le signer.

Avant de commencer

Obtenez l'adresse IP du périphérique.

Vérifiez que le certificat est au format PEM (Privacy-Enhanced Mail).

1

Ouvrez un navigateur Web et saisissez l’URL suivante, dans laquelle adresse IP est l'adresse IP du périphérique :

http://adresse IP

2

Accédez à Configuration > Ajouter un certificat.

3

Sélectionnez Gérer les certificats.

4

Sous Télécharger les certificats signés, cliquez sur Télécharger. Accédez à l'emplacement du certificat.

Si vous avez téléchargé un certificat incorrect, déterminez le bon certificat et téléchargez-le.

Avant de commencer

Vous disposez d'une autorité de certification (AC) ou d'un certificat racine à télécharger pour être utilisé avec une authentification Wi-Fi ou 802.1x.

Obtenez l'adresse IP du périphérique.

1

Ouvrez un navigateur Web et saisissez l’URL suivante, dans laquelle adresse IP est l'adresse IP du périphérique :

http://adresse IP

2

Accédez à Configuration > Ajouter un certificat.

3

Cliquez sur Ajouter un certificat d'autorité de certification/racine.

4

Choisissez au moins l'une des options suivantes :

802.1x

EAP/TLS

Signalisation numérique

5

Cliquez sur Télécharger le certificat.

Une fois les certificats signés téléchargés, configurez les paramètres Wi-Fi et sélectionnez votre certificat.

Avant de commencer

Obtenez l'adresse IP du périphérique.

1

Ouvrez un navigateur Web et saisissez l’URL suivante, dans laquelle adresse IP est l'adresse IP du périphérique :

http://adresse IP

2

Accédez à Configuration > Ajouter un certificat.

3

Allez dans Réseau > Wifi.

4

Sélectionnez un SSID.

5

Cliquez sur la zone de liste déroulante pour afficher les protocoles pris en charge.

6

Sélectionnez EAP-TLS.

7

Dans Choisissez un certificat client, sélectionnez un certificat.

8

Dans Choisissez un certificat CA, sélectionnez un certificat.

9

(facultatif) Indiquez un nom d'utilisateur.

10

Cliquez sur Rejoindre.

Vous avez besoin d'un certificat Ethernet 802.1x pour les périphériques qui utilisent la Wifi.

Obtenez l'adresse IP du périphérique.

Avant de commencer

Générez un certificat avec le protocole 802.1x et faites-le signer.

1

Ouvrez un navigateur Web et saisissez l’URL suivante, dans laquelle adresse IP est l'adresse IP du périphérique :

http://adresse IP

2

Accédez à Configuration > Ajouter un certificat.

3

Sélectionnez Certificat Ethernet 802.1X.

4

Sélectionnez le certificat dans la liste déroulante.

5

Cliquez sur Sélectionner.

Après avoir téléchargé un certificat, vous pouvez afficher les informations du certificat. Elles sont toutes très utiles lors du dépannage d'un problème.

Avant de commencer

Obtenez l'adresse IP du périphérique.

1

Ouvrez un navigateur Web et saisissez l’URL suivante, dans laquelle adresse IP est l'adresse IP du périphérique :

http://adresse IP

2

Accédez à Configuration > Ajouter un certificat.

3

Sélectionnez Inscrire les certificats.

4

Si nécessaire, cliquez sur Informations pour afficher des informations sur le certificat.

Chaque certificat affiche :
  • Nom commun : le nom de domaine complet

  • Type de certificat : les valeurs sont certificat CSR, local, racine et CA

  • Utilisation du certificat : répertorie les protocoles prenant en charge un certificat (802.1x, EAP/TLS)

5

(facultatif) Si nécessaire, cliquez sur Supprimer pour supprimer un certificat.