Puoi aggiungere certificati Wi-Fi-802.1x/802.1x o HTTPS ai singoli dispositivi e alle periferiche connesse.
È possibile aggiungere certificati dall'interfaccia Web locale del dispositivo. In alternativa, puoi aggiungere certificati eseguendo i comandi API. Per vedere quali comandi ti consentono di aggiungere certificati, vedi roomos.cisco.com .
Certificati di servizio e CA attendibili
Quando si utilizza TLS (Transport Layer Security), può essere necessaria la convalida del certificato. Un server o un client può richiedere al dispositivo di presentare un certificato valido prima di impostare la comunicazione.
I certificati sono i file di testo che verificano l'autenticità del dispositivo. Questi certificati devono essere firmati da un'autorità certificativa (CA). Per verificare la firma dei certificati, sul dispositivo deve risiedere un elenco di CA attendibili. L'elenco deve includere tutte le CA necessarie per verificare i certificati sia per le registrazioni di controllo che per altre connessioni.
I certificati vengono utilizzati per i seguenti servizi: server HTTPS, SIP, IEEE 802.1 X e registrazione di controllo. È possibile memorizzare più certificati sul dispositivo, ma è abilitato un solo certificato alla volta per ogni servizio.
Su RoomOS ottobre 2023 e versioni successive, quando aggiungi un certificato CA a un dispositivo, questo viene applicato anche a Room Navigator, se ne è connesso uno. Per sincronizzare i certificati CA aggiunti in precedenza a un Room Navigator connesso, è necessario riavviare il dispositivo. Se non desideri che le periferiche ottengano gli stessi certificati del dispositivo a cui sono connesse, imposta la configurazione Certificati di sicurezza periferiche SyncToPeripherals su False.
 |
I certificati memorizzati in precedenza non vengono eliminati automaticamente. Le voci di un nuovo file con certificati CA vengono aggiunte all'elenco esistente.
|
Per la connessione Wi-Fi
Ti consigliamo di aggiungere un certificato CA attendibile per ciascun dispositivo Board, Desk o Room Series, se la tua rete utilizza l'autenticazione WPA-EAP. È necessario eseguire questa operazione per ogni singolo dispositivo e prima di connettersi alla rete Wi-Fi.
Per aggiungere i certificati per la connessione Wi-Fi, sono necessari i seguenti file:
-
Elenco dei certificati CA (formato del file: .PEM)
-
Certificato (formato del file: .PEM)
-
Chiave privata, come file separato o inclusa nello stesso file come certificato (formato del file: .PEM)
-
Passphrase (obbligatoria solo se è la chiave privata è crittografata)
Il certificato e la chiave privata vengono memorizzati nello stesso file sul dispositivo. Se l'autenticazione non riesce, la connessione non viene stabilita.
|
La chiave privata e la passphrase non vengono applicate alle periferiche collegate.
|
| 1 | Dalla visualizzazione cliente in https://admin.webex.com , vai alla pagina Dispositivi e seleziona il tuo dispositivo nell'elenco. Vai a Supporto e avvia Controlli dispositivo locale . Se è stato impostato un utente Admin locale sul dispositivo, per accedere direttamente all'interfaccia Web, aprire un browser Web e digitare http(s)://<ip endpoint o nome host>. |
| 2 | Selezionare (Aggiungi certificato) e caricare uno o più certificati principali CA. |
| 3 | In openssl, generare una chiave privata e una richiesta di certificato. Copiare il contenuto della richiesta di certificato. Quindi incollarlo per richiedere il certificato del server alla propria autorità certificativa (CA). |
| 4 | Scarica il certificato del server firmato dalla tua CA. Assicurati che sia in formato .PEM. |
| 5 | Selezionare (Aggiungi certificato) e caricare la chiave privata e il certificato del server. |
| 6 | Abilita i servizi che desideri utilizzare per il certificato appena aggiunto. |
