È possibile aggiungere i certificati dall'interfaccia Web locale del dispositivo. In alternativa, è possibile aggiungere i certificati eseguendo i comandi API. Per visualizzare i comandi che consentono di aggiungere certificati, vedere roomos.cisco.com .

Certificati di servizio e CA attendibili

La convalida del certificato può essere necessaria quando si utilizza il protocollo TLS (Transport Layer Security). Un server o un client potrebbe richiedere che il dispositivo presenti un certificato valido prima dell'impostazione della comunicazione.

I certificati sono file di testo che verificano l'autenticità del dispositivo. Questi certificati devono essere firmati da un'autorità di certificazione attendibile (CA). Per verificare la firma dei certificati, un elenco di CA affidabili deve risiedere sul dispositivo. L'elenco deve includere tutte le CA necessarie per verificare i certificati sia per la registrazione di audit sia per altre connessioni.

I certificati vengono utilizzati per i seguenti servizi: Server HTTPS, SIP, IEEE 802.1X e registrazione di audit. È possibile memorizzare diversi certificati sul dispositivo, ma per ciascun servizio è abilitato un solo certificato alla volta.


I certificati memorizzati in precedenza non vengono eliminati automaticamente. Le voci in un nuovo file con certificati CA vengono aggiunte all'elenco esistente.

Per connessione Wi-Fi

Si consiglia di aggiungere un certificato CA attendibile per ciascun Cisco Webex dispositivo di sala o Webex Board della scrivania, se la rete utilizza l'autenticazione WPA-EAP. È necessario eseguire questa operazione singolarmente per ciascun dispositivo e prima di eseguire la connessione Wi-Fi.

Per aggiungere certificati per la connessione Wi-Fi, sono necessari i seguenti file:

  • Elenco certificati CA (formato file: . PEM)

  • Certificato (formato file: . PEM)

  • Chiave privata, come file separato o inclusa nello stesso file del certificato (formato di file: . PEM)

  • Passphrase (richiesta solo se la chiave privata è crittografata)

Il certificato e la chiave privata vengono memorizzati nello stesso file sul dispositivo.

Se l'autenticazione non riesce, la connessione non viene stabilita.

1

Dalla vista del cliente in https://admin.webex.com , andare alla pagina Dispositivi e selezionare il dispositivo nell'elenco. Andare a Supporto e fare clic su Portale Web .

Se è stato impostato un utente di amministrazione locale sul dispositivo, è possibile accedere all'interfaccia Web direttamente aprendo un browser Web e digitando http(s)://<endpoint ip="" or="" hostname="">.

2

Andare a Sicurezza > Certificati > sito personalizzato > Aggiungi certificato e caricare le certificato radice CA.

3

In openssl, generare una chiave privata e una richiesta di certificato. Copiare il contenuto della richiesta di certificato. Quindi incollarlo per richiedere il certificato del server dall'autorità di certificazione (CA).

4

Scaricare il certificato del server firmato dalla CA. Assicurarsi che sia in . Formato PEM.

5

Andare a Sicurezza > certificati > servizi di > Aggiungi certificato e caricare la chiave privata e il certificato del server.

6

Abilitare i servizi che si desidera utilizzare per il certificato appena aggiunto.