Informazioni sui certificati

La maggior parte dei dispositivi Cisco supporta la connessione wireless utilizzando certificati X.509 oltre a una password. Se l'azienda utilizza i certificati per la connessione wireless, distribuire i certificati prima di attivare il dispositivo.

È possibile creare e gestire i certificati dalla pagina Web di configurazione del dispositivo, a cui si accede immettendo l'indirizzo IP del dispositivo in un browser. Quando il dispositivo si registra con Control Hub, la pagina di impostazione diventa la pagina Web del dispositivo. Se non viene visualizzata la pagina di configurazione, riavviare il dispositivo per ripristinare le impostazioni di fabbrica.

Se si decide di utilizzare i certificati dopo la distribuzione, ripristinare le impostazioni di fabbrica ed eliminare il dispositivo da Control Hub. Riattivare il dispositivo generando un secondo codice di attivazione. Tuttavia, non registrare il dispositivo con Control Hub fino a quando non vengono distribuiti i certificati.

Genera un certificato

Generare il certificato prima di attivare il dispositivo. Se si desidera utilizzare EAP-TLS per Wi-Fi o per 802.1x, ottenere un certificato del dispositivo e caricare i certificati CA sul dispositivo.

Operazioni preliminari

  • Connettere il dispositivo alla rete.

  • Ottenere l'indirizzo IP del dispositivo.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Iscrivi certificati.

4

Completare i campi:

  • Nome comune: il nome della sala o il nome che identifica il dispositivo.

  • Nome unità organizzativa: il nome del reparto che effettua la richiesta di certificato. Ad esempio, finanza o IT.

  • Nome organizzazione: il nome legale completo della società che effettua la richiesta di certificato. Includere qualsiasi suffisso come Ltd. o Corp.

  • Posizione: la città o la città in cui si trova l'azienda.

  • Stato: il nome completo dello stato in cui si trova l'azienda. Non abbreviare.

  • Paese: il codice ISO di due lettere del paese in cui si trova l'organizzazione. Ad esempio, US, GB, FR.

  • Dimensione chiave: 2048 o 4096

  • Dimensione chiave: 2048 o 4096

  • Utilizzo certificato: selezionare una o più delle seguenti opzioni:

    • EAP/TLS per connessioni wireless

    • 802.1x per connessioni con cavo

  • Opzioni di utilizzo della chiave estesa: selezionare entrambe le seguenti estensioni:

    • serverAuth per l'autenticazione del server

    • clientAuth per l'autenticazione del client

5

Fare clic su Genera.

Operazioni successive

Far firmare il certificato.
Scaricare e firmare il certificato

Dopo aver generato il certificato, scaricare la richiesta di firma del certificato (CSR) in modo che possa essere completata.

Operazioni preliminari

Una volta generata una richiesta di certificato non firmato per il dispositivo,

Richiedere l'indirizzo IP del dispositivo in uso.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Gestisci certificati.

4

Fare clic su Download.

Il certificato viene scaricato sul computer.

5

Far firmare la richiesta di firma del certificato scaricata. Seguire la consueta procedura dell'organizzazione.

Operazioni successive

Una volta ricevuta la richiesta firmata, caricare il certificato firmato.
Carica il certificato

Caricare un certificato sul server. L'autorità competente deve firmarla prima.

Operazioni preliminari

Ottenere l'indirizzo IP del dispositivo.

Verificare che il certificato sia in formato PEM (Privacy-Enhanced Mail).

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Gestisci certificati.

4

In Carica certificato firmato, fare clic su Carica. Selezionare la posizione del certificato.

Se si carica il certificato errato, individuare quello corretto e caricarlo.

Aggiunta di un'autorità di certificazione o di un certificato principale

Operazioni preliminari

Si dispone di un certificato dell'Autorità di certificazione (CA) o principale da caricare per essere utilizzato con l'autenticazione 802.1x o Wi-Fi.

Ottenere l'indirizzo IP del dispositivo.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Fare clic su Aggiungi certificato CA/principale.

4

Scegliere almeno una delle seguenti opzioni:

802.1x

eap/tls

Insegna digitale

5

Fare clic su Carica certificato.

Configurazione delle impostazioni Wi-Fi per supportare i certificati

Dopo aver caricato i certificati firmati, configurare le impostazioni Wi-Fi e selezionare il certificato.

Operazioni preliminari

Ottenere l'indirizzo IP del dispositivo.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Andare a Rete > Wi-Fi.

4

Scegliere un SSID.

5

Fare clic sulla prima casella di riepilogo a discesa per visualizzare i protocolli supportati.

6

Scegliere EAP-TLS.

7

In Scegli certificato client, scegliere un certificato.

8

In Scegli certificato CA, scegliere un certificato.

9

(Facoltativo) Immettere un nome utente.

10

Fare clic su Partecipa.

Registrazione di un certificato Ethernet 802.1X

È necessario un certificato Ethernet 802.1x per i dispositivi che utilizzano Wi-Fi.

Ottenere l'indirizzo IP del dispositivo.

Operazioni preliminari

Generare un certificato con il protocollo 802.1x e farlo firmare.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Certificato Ethernet 802.1X.

4

Selezionare il certificato dall'elenco a discesa.

5

Fare clic su Seleziona.

Visualizza certificati disponibili

Dopo aver caricato un certificato, è possibile visualizzare le informazioni del certificato. Questa funzione è utile per la risoluzione dei problemi.

Operazioni preliminari

Ottenere l'indirizzo IP del dispositivo.

1

Aprire un browser Web e immettere l'URL seguente, dove Indirizzo IP è l'indirizzo IP del dispositivo:

http://indirizzo IP

2

Selezionare Imposta > Aggiungi certificato.

3

Selezionare Iscrivi certificati.

4

Fare clic su Info per visualizzare le informazioni su un certificato.

Ogni certificato mostra:

  • Nome comune: il nome di dominio completo

  • Tipo di certificato: i valori sono certificato CSR, locale, CA/principale

  • Utilizzo certificato: elenca i protocolli supportati da un certificato (802.1x, EAP/TLS)

5

(Opzionale) Se necessario, fare clic su Elimina per eliminare un certificato.