Tanúsítványokat az eszköz helyi webes felületéről adhat hozzá. Alternatív megoldásként API-parancsok futtatásával is hozzáadhat tanúsítványokat. A roomos.cisco.com címen megtekintheti, hogy mely parancsok teszik lehetővé tanúsítványok hozzáadását.

Szolgáltatási tanúsítványok és megbízható hitelesítésszolgáltatók

TLS (Transport Layer Security) használata esetén szükség lehet a tanúsítvány érvényesítésére. A szerver vagy az ügyfél megkövetelheti, hogy a készülék a kommunikáció beállítása előtt érvényes tanúsítványt mutasson be.

A tanúsítványok olyan szövegfájlok, amelyek az eszköz hitelességét ellenőrzik. Ezeket a tanúsítványokat egy megbízható hitelesítésszolgáltatónak (CA) kell aláírnia. A tanúsítványok aláírásának ellenőrzéséhez a megbízható hitelesítésszolgáltatók listájának az eszközön kell lennie. A listának tartalmaznia kell az összes hitelesítésszolgáltatót, amely szükséges mind az audit naplózáshoz, mind az egyéb kapcsolatokhoz szükséges tanúsítványok ellenőrzéséhez.

A tanúsítványokat a következő szolgáltatásokhoz használják: Https szerver, SIP, IEEE 802.1X és audit naplózás. Az eszközön több tanúsítvány is tárolható, de egyszerre csak egy tanúsítvány van engedélyezve az egyes szolgáltatásokhoz.


A korábban tárolt tanúsítványok nem törlődnek automatikusan. A CA-tanúsítvánnyal rendelkező új fájl bejegyzései hozzá vannak fűzve a meglévő listához.

Wi-Fi-kapcsolathoz

Javasoljuk, hogy minden Cisco Webex szobához, íróasztali eszközhöz vagy Webex Boardhoz adjon hozzá egy megbízható CA tanúsítványt, ha a hálózata WPA-EAP hitelesítést használ. Ezt minden egyes eszközön külön kell megtennie, mielőtt Wi-Fi-kapcsolatot létesítene.

A Wi-Fi-kapcsolat tanúsítványainak hozzáadásához a következő fájlokra van szükség:

  • CA-tanúsítványok listája (fájlformátum: .PEM)

  • Tanúsítvány (fájlformátum: .PEM)

  • Privát kulcs, vagy külön fájlban, vagy ugyanabban a fájlban, mint a tanúsítvány (fájlformátum: .PEM)

  • Jelszó (csak akkor szükséges, ha a privát kulcs titkosított)

A tanúsítvány és a privát kulcs ugyanabban a fájlban tárolódik az eszközön.

Ha a hitelesítés sikertelen, a kapcsolat nem jön létre.

1

A vásárlói nézetben lépjünk https://admin.webex.com az Eszközök oldalra, és válasszuk ki a készüléket a listából. Nyissa meg az Ügyfélszolgálatot, és kattintson a Webportál elemre.

Ha helyi rendszergazda felhasználót állítottunk be az eszközön, akkor a webböngésző megnyitásával és a http(s)://beírásával közvetlenül elérhetjük a webes felületet<endpoint ip="" or="" hostname="">.

2

Keresse meg a Biztonság > Tanúsítványok > Egyedi > Tanúsítvány hozzáadása menüpontot, és töltse fel a CA-gyökértanúsítvány(oka) t.

3

Az openssl-ben generáljunk egy privát kulcsot és tanúsítványkérelmet. A tanúsítványkérelem tartalmának másolása. Ezután illessze be, hogy kérje a szervertanúsítványt a hitelesítésszolgáltatótól (CA).

4

Töltse le a hitelesítésszolgáltatója által aláírt szervertanúsítványt. Győződjön meg róla, hogy .PEM formátumú.

5

Keresse meg a Biztonság > Tanúsítványok > Szolgáltatások > Tanúsítvány hozzáadása menüpontot, és töltse fel a privát kulcsot és a szerver tanúsítványát.

6

Engedélyezze az imént hozzáadott tanúsítványhoz használni kívánt szolgáltatásokat.