U kunt certificaten toevoegen vanuit de lokale webinterface van het apparaat. U kunt ook certificaten toevoegen door API-opdrachten uit te voeren. Zie de lijst om te zien voor welke opdrachten u certificaten kunt roomos.cisco.com .

Servicecertificaten en vertrouwde certificeringscertificaten

Certificaatvalidatie is mogelijk vereist bij gebruik van TLS (Transport Layer Security). Voor een server of client kan het zijn dat het apparaat een geldig certificaat voor hen presenteert voordat de communicatie wordt ingesteld.

De certificaten zijn tekstbestanden die de authenticiteit van het apparaat verifiëren. Deze certificaten moeten zijn ondertekend door een vertrouwde certificeringsinstantie (CA). Om de handtekening van de certificaten te verifiëren, moet er een lijst met vertrouwde certificeringscertificaten op het apparaat staan. De lijst moet alle AAS's bevatten die nodig zijn om certificaten voor zowel controlelog als andere verbindingen te verifiëren.

Certificaten worden gebruikt voor de volgende services: HTTPS-server, SIP, IEEE 802.1X en controlelog. U kunt meerdere certificaten op het apparaat opslaan, maar er is slechts één certificaat tegelijk ingeschakeld voor elke service.


Eerder opgeslagen certificaten worden niet automatisch verwijderd. De vermeldingen in een nieuw bestand met CA-certificaten worden toegevoegd aan de bestaande lijst.

Voor Wifi-verbinding

We raden u aan een vertrouwd CA-certificaat toe te voegen voor elke vergaderruimte Cisco Webex bureau-Webex Board als uw netwerk WPA-EAP-verificatie gebruikt. U moet dit voor elk apparaat afzonderlijk doen en voordat u verbinding maakt met wifi.

Als u certificaten voor uw Wi-Fi-verbinding wilt toevoegen, hebt u de volgende bestanden nodig:

  • CA-certificaatlijst (bestandsindeling: . PEM)

  • Certificaat (bestandsindeling: . PEM)

  • Privésleutel, als afzonderlijk bestand of als opgenomen in hetzelfde bestand als het certificaat (bestandsindeling: . PEM)

  • Wachtwoordzin (alleen vereist als de privésleutel is gecodeerd)

Het certificaat en de privésleutel worden in hetzelfde bestand opgeslagen op het apparaat.

Als de verificatie mislukt, wordt de verbinding niet tot stand gebracht.

1

Ga vanuit de klantweergave in https://admin.webex.com naar de pagina Apparaten en selecteer uw apparaat in de lijst. Ga naar Ondersteuning en klik op Webportal .

Als u een lokale beheerdergebruiker hebt ingesteld op het apparaat, kunt u rechtstreeks toegang krijgen tot de webinterface door een webbrowser te openen en http(s)://in te typen<endpoint ip="" or="" hostname="">.

2

Navigeer naar Beveiliging > certificaten > aangepaste > certificaat toevoegen en upload uw CA hoofdcertificaat(s).

3

Met OpenSSL genereert u een privésleutel en certificaatverzoek. Kopieer de inhoud van de certificaataanvraag. Plak het vervolgens om het servercertificaat aan te vragen bij uw certificaatautoriteit (CA).

4

Download het servercertificaat dat is ondertekend door uw CA. Zorg ervoor dat deze in is. PEM-indeling.

5

Ga naar Beveiliging > Certificaten > Services > Certificaat toevoegen en upload de privésleutel en het servercertificaat.

6

Schakel de services in die u wilt gebruiken voor het certificaat dat u net hebt toegevoegd.