Általános információk a tanúsítványokról

A legtöbb Cisco eszköz támogatja a jelszavak mellett az X.509 tanúsítványokkal történő vezeték nélküli kapcsolatot. Ha a vállalat tanúsítványokat használ a vezeték nélküli kapcsolathoz, akkor az eszköz aktiválása előtt telepítse a tanúsítványokat.

Tanúsítványokat az eszközbeállító weblapról hozhat létre és kezelhet, amelyet az eszköz IP-címének a böngészőben történő megadásával érhet el. Amikor az eszköz regisztrál a Control Hubban, a beállítási oldal lesz az eszköz weboldala. Ha nem látja a beállítási oldalt, akkor indítsa újra a gyári állapotot, és állítsa vissza az eszközt gyári állapotba.

Ha úgy dönt, hogy a telepítés után tanúsítványokat használ, akkor állítsa vissza a gyári alapbeállításokat, és törölje az eszközt a Control Hubból. Aktiválja újra az eszközt egy második aktiválási kód generálásával. De ne regisztrálja az eszközt a Control Hubban, amíg nem telepíti a tanúsítványokat.

Tanúsítvány generálása

A tanúsítványt az eszköz aktiválása előtt állítsa elő. Ha EAP-TLS-t szeretne használni a Wi-Fi-hez vagy a 802-hez.1x, szerezzen be egy eszköztanúsítványt, majd töltse be a CA-tanúsítványokat az eszközre.

Mielőtt elkezdené

  • Csatlakoztassa az eszközt a hálózathoz.

  • Szerezze meg az eszköz IP-címét.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a Beállítás > Tanúsítvány hozzáadásalehetőséget.

3

Válassza a Tanúsítványok regisztrálásalehetőséget.

4

Töltse ki a mezőket:

  • Általános név – A szoba neve vagy az eszközt azonosító név.

  • Szervezeti egység neve – A tanúsítványt kérő részleg neve. Például a pénzügy vagy az informatika.

  • Szervezet neve – A tanúsítványt kérő jogi vállalat teljes neve. Tartalmazza az olyan utótagokat, mint az Ltd. vagy a Corp.

  • Helyszín – Az a város, ahol a vállalat található.

  • Állam – A teljes államnév, ahol a vállalat található. Ne használjon rövidítést.

  • Ország—Annak az országnak a kétbetűs ISO-kódja, ahol a szervezet található. Például: US, GB, FR.

  • Kulcsméret: 2048 vagy 4096

  • Kulcsméret: 2048 vagy 4096

  • Tanúsítványhasználat – Válasszon egyet vagy többet a következők közül:

    • EAP/TLS vezeték nélküli kapcsolatokhoz

    • 802.1x vezetékes kapcsolatokhoz

  • Bővített kulcshasználati beállítások – Válassza ki a következő mellékek egyikét:

    • serverAuth a kiszolgáló hitelesítéséhez

    • clientAuth az ügyfél hitelesítéséhez

5

Kattintson az Létrehozásgombra.

Mi a következő teendő

Írja alá a tanúsítványt.
A tanúsítvány letöltése és aláírása

Miután létrehozta a tanúsítványt, töltse le a tanúsítvány-aláírási kérelmet (CSR), hogy ki lehessen tölteni.

Mielőtt elkezdené

Aláíratlan tanúsítványkérelmet generált ehhez az eszközhöz.

Szerezze meg az eszköz IP-címét az eszközéhez.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a Beállítás > Tanúsítvány hozzáadásalehetőséget.

3

Válassza a Tanúsítványok kezelése lehetőséget.

4

Kattintson a Letöltés gombra.

A tanúsítvány letöltődik a számítógépére.

5

Írja alá a letöltött tanúsítvány-aláírási kérelmet (CSR). Kövesse a szervezete szokásos eljárását.

Mi a következő teendő

Miután aláírta a CSR-t, töltse fel az aláírt tanúsítványt.
Tanúsítvány feltöltése

Töltsön fel egy tanúsítványt a kiszolgálóra. Az illetékes hatóságnak először alá kell írnia.

Mielőtt elkezdené

Szerezze meg az eszköz IP-címét.

Ellenőrizze, hogy a tanúsítvány PEM (Privacy-Enhanced Mail) formátumú-e.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a Beállítás > Tanúsítvány hozzáadásalehetőséget.

3

Válassza a Tanúsítványok kezelése lehetőséget.

4

Az Aláírt tanúsítvány feltöltése csoportban kattintson a Feltöltésgombra. Navigáljon a tanúsítvány helyszínére.

Ha nem a megfelelő tanúsítványt tölti fel, keresse meg a megfelelőt, és töltse fel.

Hitelesítésszolgáltató vagy gyökértanúsítvány hozzáadása

Mielőtt elkezdené

Rendelkeznie kell hitelesítésszolgáltatóval (CA) vagy legfelső szintű tanúsítvánnyal, amelyet feltölthet, hogy Wi-Fi-vel vagy 802-es1x hitelesítéssel használhassa.

Szerezze meg az eszköz IP-címét.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a Beállítás > Tanúsítvány hozzáadásalehetőséget.

3

Kattintson a CA/legfelső szintű tanúsítvány hozzáadása lehetőségre.

4

Válasszon legalább egyet az alábbiak közül:

802.1x

eap/tls

Digitális hirdetések

5

Kattintson a Tanúsítvány feltöltése lehetőségre.

Wi-Fi-beállítások konfigurálása tanúsítványok támogatására

Az aláírt tanúsítványok feltöltése után konfigurálja a Wi-Fi-beállításokat, és válassza ki a tanúsítványt.

Mielőtt elkezdené

Szerezze meg az eszköz IP-címét.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a Beállítás > Tanúsítvány hozzáadásalehetőséget.

3

Lépjen a Hálózat > Wi-Fi lehetőségre.

4

Válasszon ki egy SSID-t.

5

Kattintson az első legördülő listára a támogatott protokollok megjelenítéséhez.

6

Válassza az EAP-TLS lehetőséget.

7

A Kliens tanúsítvány kiválasztása menüpontban válasszon ki egy tanúsítványt.

8

A CA-tanúsítvány kiválasztása menüpontban válasszon ki egy tanúsítványt.

9

(Nem kötelező) Adjon meg egy felhasználónevet.

10

Kattintson a Csatlakozás gombra.

Ethernet 802.1X tanúsítvány regisztrálása

A Wi-Fi-t használó eszközökhöz Ethernet 802.1x tanúsítványra van szükség.

Szerezze meg az eszköz IP-címét.

Mielőtt elkezdené

Állítson elő egy tanúsítványt a 802.1x protokollal, és írja alá.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a Beállítás > Tanúsítvány hozzáadásalehetőséget.

3

Válassza az Ethernet 802.1X tanúsítvány lehetőséget.

4

Válassza ki a tanúsítványt a legördülő listából.

5

Kattintson a Select (Kijelölés) gombra.

Elérhető tanúsítványok megtekintése

A tanúsítvány feltöltése után megtekintheti a tanúsítvány adatait. Ez probléma hibaelhárításakor hasznos.

Mielőtt elkezdené

Szerezze meg az eszköz IP-címét.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a Beállítás > Tanúsítvány hozzáadásalehetőséget.

3

Válassza a Tanúsítványok regisztrálásalehetőséget.

4

Kattintson az Információ lehetőségre a tanúsítványra vonatkozó információk megtekintéséhez.

Minden tanúsítvány a következőket mutatja:

  • Általános név – A teljesen minősített tartománynév

  • Tanúsítvány típusa – Az értékek a CSR tanúsítvány, Helyi, CA/legfelső szintű

  • Tanúsítványhasználat – Felsorolja a tanúsítvány által támogatott protokollokat (802.1x, EAP/TLS)

5

(Nem kötelező) Ha szükséges, kattintson a Törlés gombra egy tanúsítvány törléséhez.