Informazioni sui certificati

La maggior parte dei dispositivi Cisco supporta la connessione wireless utilizzando certificati X. 509 oltre a una password. Se l'azienda utilizza i certificati per la connessione wireless, distribuire i certificati prima di attivare il dispositivo.

È possibile creare e gestire i certificati dalla pagina Web di configurazione de dispositivo, a cui si accede immettendo l'indirizzo IP del dispositivo in un browser. Quando il dispositivo si registra con Control Hub, la pagina di configurazione diventa la pagina Web del dispositivo. Se non viene visualizzata la pagina di configurazione, riavviare il dispositivo per ripristinare le impostazioni di fabbrica.

Se si decide di utilizzare i certificati dopo la distribuzione, ripristinare le impostazioni di fabbrica ed eliminare il dispositivo da Control Hub. Riattivare il dispositivo generando un secondo codice di attivazione. Tuttavia, non registrare il dispositivo con Control Hub fino a quando non vengono distribuiti i certificati.

Generazione di un certificato

Generare il certificato prima dell'attivazione del dispositivo. Se si desidera utilizzare EAP-TLS per Wi-Fi o per 802.1x, reperire un certificato del dispositivo e caricare i certificati CA sul dispositivo.

Operazioni preliminari

  • Connettere il dispositivo alla rete.

  • Reperire l'indirizzo IP del dispositivo.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Registra certificati.

4

Completare i campi:

  • Nome comune: il nome della sala o il nome che identifica il dispositivo.

  • Nome unità organizzativa: il nome del reparto che effettua la richiesta di certificato. Ad esempio, Finanza o IT.

  • Nome organizzazione: il nome legale completo dell'azienda che effettua la richiesta di certificato. Includere qualsiasi suffisso come Srl o Spa.

  • Posizione: la città o la città in cui si trova l'azienda.

  • Stato: il nome completo dello stato in cui si trova l'azienda. Non abbreviare.

  • Paese: il codice ISO di due lettere del paese in cui si trova l'azienda. Ad esempio, US, GB, FR.

  • Dimensione chiave: 2048 o 4096

  • Dimensione chiave: 2048 o 4096

  • Utilizzo del certificato: selezionare una o più delle seguenti opzioni:

    • EAP/TLS per le connessioni wireless

    • 802.1x per le connessioni con cavo

  • Opzioni di utilizzo della chiave estesa: selezionare entrambe le seguenti estensioni:

    • serverAuth per l'autenticazione del server

    • clientAuth per l'autenticazione del client

5

Fare clic su Genera.

Come procedere

Far firmare il certificato.

Download e firma del certificato

Dopo aver generato il certificato, scaricare la richiesta di firma del certificato (CSR) in modo che possa essere completata.

Operazioni preliminari

Una volta generata una richiesta di certificato non firmato per il dispositivo,

reperire l'indirizzo IP del dispositivo.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Gestisci certificati.

4

Fare clic su Download (Scarica).

Il certificato viene scaricato sul computer.
5

Far firmare la richiesta di firma del certificato scaricata. Attenersi alla consueta procedura dell'organizzazione.

Come procedere

Una volta ricevuta la richiesta firmata, è possibile caricare il certificato firmato.

Caricamento del certificato

Caricare un certificato sul server, che deve essere firmato prima dall'autorità appropriata.

Operazioni preliminari

Reperire l'indirizzo IP del dispositivo.

Verificare che il certificato sia in formato Privacy-Enhanced Mail (PEM).

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Gestisci certificati.

4

In Caricare certificato firmato, fare clic su Carica. Selezionare la posizione del certificato.

Se si carica il certificato errato, trovare quello corretto e caricarlo.

Aggiunta di un'autorità di certificazione o di un certificato principale

Operazioni preliminari

L'utente dispone di un certificato dell'Autorità di certificazione (CA) o principale da caricare per essere utilizzato con l'autenticazione 802.1x o Wi-Fi.

Reperire l'indirizzo IP del dispositivo.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Fare clic su Aggiungi certificato CA/principale.

4

Scegliere almeno una delle seguenti opzioni:

802.1x

EAP-TLS

Segnaletica digitale
5

Fare clic su Carica certificato.

Configurazione delle impostazioni Wi-Fi per supportare i certificati

Dopo aver caricato i certificati firmati, configurare le impostazioni Wi-Fi e selezionare il certificato.

Operazioni preliminari

Reperire l'indirizzo IP del dispositivo.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Accedere a Rete > Wi-Fi.

4

Scegliere un SSID.
5

Fare clic sulla prima casella di riepilogo a discesa per visualizzare i protocolli supportati.
6

Choose EAP-TLS.

7

In Scegli certificato client, scegliere un certificato.
8

In Scegli certificato CA, scegliere un certificato.
9

(Facoltativo) Immettere un nome utente.
10

Fare clic su Collega.

Registrazione con un certificato Ethernet 802.1X

Per i dispositivi che utilizzano il Wi-Fi, è necessario un certificato Ethernet 802.1x.

Reperire l'indirizzo IP del dispositivo.

Operazioni preliminari

Generare un certificato con il protocollo 802.1x e farlo firmare.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Certificato Ethernet 802.1X.

4

Selezionare il certificato dall'elenco a discesa.
5

Fare clic su Seleziona.

Visualizzazione dei certificati disponibili

Dopo aver caricato un certificato, è possibile visualizzare le informazioni del certificato. Ciò è utile per la risoluzione dei problemi.

Operazioni preliminari

Reperire l'indirizzo IP del dispositivo.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Registra certificati.

4

Fare clic su Info per visualizzare le informazioni relative a un certificato.

In ogni certificato è riportato quanto segue:

  • Nome comune: il nome di dominio completo

  • Tipo di certificazione: i valori sono certificato CSR, locale, CA/principale

  • Utilizzo della certificazione: elenca i protocolli supportati da un (802.1x, EAP/TLS)
5

Se necessario, fare clic su Elimina per eliminare un certificato.