U kunt Wi-Fi-802.1x/802.1x - of HTTPS-certificaten toevoegen aan afzonderlijke apparaten.
U kunt certificaten toevoegen via de lokale webinterface van het apparaat. U kunt ook certificaten toevoegen door API opdrachten uit te voeren. Zie roomos.cisco.com voor informatie over de opdrachten waarmee u certificaten kunt toevoegen .
Service certificaten en vertrouwde Ca's
Certificaatvalidering is mogelijk vereist wanneer u TLS (Transport Layer Security) gebruikt. Een server of client vereist mogelijk dat het apparaat een geldig certificaat levert voordat communicatie tot stand wordt gebracht.
De certificaten zijn tekstbestanden die de betrouwbaarheid van het apparaat verifiëren. Deze certificaten moeten zijn ondertekend door een vertrouwde Certificate Authority (CA). Het apparaat moet een lijst met vertrouwde CA's hebben om te de handtekening van de certificaten te verifiëren. De lijst moet alle CA's bevatten die nodig zijn om certificaten te verifiëren voor auditlogboekregistratie en andere verbindingen.
Certificaten worden gebruikt voor de volgende services: HTTPS-server, SIP, IEEE 802.1X en de auditlogboekregistratie. U kunt meerdere certificaten opslaan op het apparaat, maar slechts één certificaat tegelijk is ingeschakeld voor elke service.
Eerder opgeslagen certificaten worden niet automatisch verwijderd. De invoeren in een nieuw bestand met CA-certificaten worden toegevoegd aan de bestaande lijst.
|
voor Wi-Fi connection
We raden aan dat u een vertrouwd CA-certificaat toevoegt voor elk Cisco Webex-ruimte- of bureauapparaat of Webex Board, als uw netwerk WPA-EAP-verificatie gebruikt. U moet dit afzonderlijk doen voor elk apparaat en voordat u verbinding maakt met Wi-Fi.
Als u certificaten wilt toevoegen voor uw Wi-Fi-verbinding, hebt u de volgende bestanden nodig:
-
Lijst met CA-certificaten (bestandsindeling: .PEM)
-
Certificaat (bestandsindeling: .PEM)
-
Persoonlijke sleutel, ofwel als een afzonderlijk bestand of opgenomen in hetzelfde bestand als het certificaat (bestandsindeling: .PEM)
-
Wachtwoordzin (alleen vereist als de persoonlijke sleutel is gecodeerd)
Het certificaat en de persoonlijke sleutel worden in hetzelfde bestand op het apparaat opgeslagen.
Als verificatie is mislukt, wordt de verbinding niet tot stand gebracht.
1 | Ga vanuit de klantweergave in https://admin.webex.com naar de pagina Apparaten en selecteer uw apparaat in de lijst. Ga naar Ondersteuning en klik op Webportal. Als u een lokale Admin-gebruiker hebt ingesteld, kunt u rechtstreeks toegang krijgen tot de webinterface door een webbrowser te openen en http(s)://<eindpoint-ip of hostnaam> te typen. |
2 | Ga naar en upload de CA-basiscertificaten. |
3 | Genereer een persoonlijke sleutel en certificaatverzoek op openssl. Kopieer de inhoud van het certificaatverzoek. Plak deze vervolgens om het servercertificaat te verzoeken van uw certificate authority (CA). |
4 | Down load het server certificaat dat is ondertekend door uw certificerings instantie. Zorg ervoor dat deze zich in bevindt. PEM-indeling. |
5 | Ga naar en upload de persoonlijke sleutel en het servercertificaat. |
6 | Schakel de services in die u wilt gebruiken voor het certificaat dat u zojuist hebt toegevoegd. |