証明書について

ほとんどの Cisco デバイスは、パスワードに加えて、X.509 証明書を使用したワイヤレス接続をサポートしています。会社がワイヤレス接続に証明書を使用している場合は、デバイスをアクティベートする前に証明書を展開します。

デバイスの IP アドレスをブラウザに入力してアクセスするデバイスのセットアップ Web ページから証明書を作成し、管理します。デバイスを Control Hub に登録すると、セットアップ ページがデバイスの Web ページになります。設定ページが表示されない場合は、工場出荷時の再起動を行い、デバイスを工場出荷時の状態に戻します。

展開後に証明書を使用する場合は、工場出荷時の状態へのリセットを行い、Control Hub からデバイスを削除します。2 番目のアクティベーションコードを生成して、デバイスを再アクティベートします。ただし、証明書を展開するまでデバイスを Control Hub に登録しないでください。

証明書を生成

デバイスをアクティベートする前に、証明書を生成します。Wi-Fi または 802.1x に EAP-TLS を使用する場合は、デバイス証明書を取得してから、CA 証明書をデバイスにロードします。

開始する前に

  • デバイスをネットワークに接続します。

  • デバイスの IP アドレスを取得します。

1

Web ブラウザを開いて、次の URL を入力します。ここで、IP アドレス はデバイスの IP アドレスです。

http://IP アドレス

2

[セットアップ] > [証明書の追加] に移動します。

3

[証明書の登録] を選択します。

4

フィールドに入力します。

  • [共通名(Common Name)]:デバイスを識別するルーム名または名前。

  • 組織ユニット名:証明書リクエストを行う部門名。たとえば、財務や IT などです。

  • 組織名—証明書リクエストを行う正式な会社名。Ltd. や Corp. などのサフィックスを含める

  • ロケーション—会社が所在する市または町。

  • 状態:会社の所在地の完全な状態名。省略しないでください。

  • 国 - 組織が所在する国の 2 文字の ISO コード。たとえば、US、GB、FR です。

  • キーサイズ: 2048 または 4096

  • キーサイズ: 2048 または 4096

  • 証明書の使用—以下の 1 つ以上を確認します。

    • ワイヤレス接続用の EAP/TLS

    • 有線接続用 802.1x

  • 拡張キー使用オプション - 次の両方の内線を選択します。

    • サーバー認証用の serverAuth

    • クライアント認証用の clientAuth

5

[生成] をクリックします。

次に行うこと

証明書に署名します。
証明書をダウンロードして署名

証明書を生成したら、証明書署名リクエスト(CSR)をダウンロードして、完了できるようにします。

開始する前に

このデバイスに対して署名されていない証明書リクエストを生成しました。

デバイスのデバイス IP アドレスを取得します。

1

Web ブラウザを開いて、次の URL を入力します。ここで、IP アドレス はデバイスの IP アドレスです。

http://IP アドレス

2

[セットアップ] > [証明書の追加] に移動します。

3

[証明書の管理] を選択します。

4

[ダウンロード]をクリックします。

証明書がコンピュータにダウンロードされます。

5

ダウンロードした証明書署名要求(CSR)に署名します。組織の慣習的な手順に従います。

次に行うこと

CSR に署名したら、署名付き証明書をアップロードします。
証明書をアップロード

サーバーに証明書をアップロードします。適切な権限が最初に署名する必要があります。

開始する前に

デバイスの IP アドレスを取得します。

証明書が Privacy-Enhanced Mail (PEM) 形式であることを確認します。

1

Web ブラウザを開いて、次の URL を入力します。ここで、IP アドレス はデバイスの IP アドレスです。

http://IP アドレス

2

[セットアップ] > [証明書の追加] に移動します。

3

[証明書の管理] を選択します。

4

[署名付き証明書のアップロード] で、[アップロード] をクリックします。証明書の場所に移動します。

間違った証明書をアップロードした場合は、正しい証明書を見つけてアップロードしてください。

証明機関またはルート証明書を追加

開始する前に

Wi-Fi または 802.1x 認証で使用するためにアップロードする認証局 (CA) またはルート証明書があります。

デバイスの IP アドレスを取得します。

1

Web ブラウザを開いて、次の URL を入力します。ここで、IP アドレス はデバイスの IP アドレスです。

http://IP アドレス

2

[セットアップ] > [証明書の追加] に移動します。

3

[CA/ルート証明書の追加] をクリックします。

4

次のいずれかを少なくとも 1 つ選択します。

802.1x

eap/tls

デジタルサイネージ

5

[証明書のアップロード] をクリックします。

証明書をサポートするように Wi-Fi 設定を構成する

署名付き証明書をアップロードしたら、Wi-Fi 設定を構成し、証明書を選択します。

開始する前に

デバイスの IP アドレスを取得します。

1

Web ブラウザを開いて、次の URL を入力します。ここで、IP アドレス はデバイスの IP アドレスです。

http://IP アドレス

2

[セットアップ] > [証明書の追加] に移動します。

3

[ネットワーク] > [Wi-Fi] に移動します。

4

SSID を選択します。

5

最初のドロップダウン リスト ボックスをクリックして、サポートされているプロトコルを表示します。

6

[EAP-TLS] を選択します。

7

[クライアント証明書の選択] で、証明書を選択します。

8

[CA 証明書の選択(Choose CA Certificate)] で、証明書を選択します。

9

(オプション) ユーザー名を入力します。

10

[参加] をクリックします。

イーサネット 802.1X 証明書の登録

Wi-Fi を使用するデバイスにはイーサネット 802.1x 証明書が必要です。

デバイスの IP アドレスを取得します。

開始する前に

802.1x プロトコルで証明書を生成し、署名を取得します。

1

Web ブラウザを開いて、次の URL を入力します。ここで、IP アドレス はデバイスの IP アドレスです。

http://IP アドレス

2

[セットアップ] > [証明書の追加] に移動します。

3

[イーサネット 802.1X 証明書] を選択します。

4

ドロップダウンリストから証明書を選択します。

5

[選択] をクリックします。

利用可能な証明書を表示

証明書をアップロードしたら、証明書情報を表示できます。これは、問題をトラブルシューティングするときに便利です。

開始する前に

デバイスの IP アドレスを取得します。

1

Web ブラウザを開いて、次の URL を入力します。ここで、IP アドレス はデバイスの IP アドレスです。

http://IP アドレス

2

[セットアップ] > [証明書の追加] に移動します。

3

[証明書の登録] を選択します。

4

[情報] をクリックして、証明書に関する情報を表示します。

各証明書には以下が表示されます。

  • 共通名:完全修飾ドメイン名

  • [証明書タイプ(Cert Type)]:値は CSR 証明書、ローカル、CA/ルートです

  • 証明書の使用—証明書がサポートするプロトコルを一覧表示します (802.1x、EAP/TLS)

5

(オプション) 必要に応じて、[削除] をクリックして証明書を削除します。