È possibile aggiungere certificati wifi-802.1x/802.1x o HTTPS ai singoli dispositivi.
È possibile aggiungere certificati dall'interfaccia Web locale del dispositivo. In alternativa, è possibile aggiungere certificati eseguendo API comandi. Per visualizzare i comandi che consentono di aggiungere certificati, vedere roomos.cisco.com .
Certificati di servizio e autorità di certificazione attendibili
Quando si utilizza TLS (Transport Layer Security), può essere necessaria la convalida del certificato. Un server o un client può richiedere al dispositivo di presentare un certificato valido prima di impostare la comunicazione.
I certificati sono i file di testo che verificano l'autenticità del dispositivo. Questi certificati devono essere firmati da un'autorità certificativa (CA). Per verificare la firma dei certificati, sul dispositivo deve essere presente un elenco di CA attendibili. L'elenco deve includere tutte le CA necessarie per verificare i certificati sia per le registrazioni di controllo che per altre connessioni.
I certificati vengono utilizzati per i seguenti servizi: server HTTPS, SIP, IEEE 802.1 X e registrazione di controllo. È possibile memorizzare più certificati sul dispositivo, ma è abilitato un solo certificato alla volta per ogni servizio.
 |
I certificati memorizzati in precedenza non vengono eliminati automaticamente. Le voci di un nuovo file con certificati CA vengono aggiunte all'elenco esistente.
|
per connessione Wi-Fi
Si consiglia di aggiungere un certificato CA attendibile per ciascun dispositivo di sala o da scrivania Cisco Webex sale o per ciascuna Webex Board, se la rete utilizza l'autenticazione EAP-WPA. È necessario eseguire questa operazione per ogni singolo dispositivo e prima di connettersi alla rete Wi-Fi.
Per aggiungere i certificati per la connessione Wi-Fi, sono necessari i seguenti file:
-
Elenco dei certificati CA (formato del file: .PEM)
-
Certificato (formato del file: .PEM)
-
Chiave privata, come file separato o inclusa nello stesso file come certificato (formato del file: .PEM)
-
Passphrase (obbligatoria solo se è la chiave privata è crittografata)
Il certificato e la chiave privata vengono memorizzati nello stesso file sul dispositivo.
Se l'autenticazione non riesce, la connessione non viene stabilita.
| 1 | Dalla vista cliente in https://admin.webex.com , accedere alla pagina dispositivi e selezionare il dispositivo nell'elenco. Accedere a Supporto e fare clic su Portale Web. Se è stato impostato un utente Admin locale sul dispositivo, per accedere direttamente all'interfaccia Web, aprire un browser Web e digitare http(s)://<ip endpoint o nome host>. |
| 2 | Selezionare (Aggiungi certificato) e caricare uno o più certificati principali CA. |
| 3 | In openssl, generare una chiave privata e una richiesta di certificato. Copiare il contenuto della richiesta di certificato. Quindi incollarlo per richiedere il certificato del server alla propria autorità certificativa (CA). |
| 4 | Scaricare il certificato del server firmato dalla CA. Assicurarsi che sia in. Formato PEM. |
| 5 | Selezionare (Aggiungi certificato) e caricare la chiave privata e il certificato del server. |
| 6 | Abilitare i servizi che si desidera utilizzare per il certificato appena aggiunto. |
