Informatie over certificaten

De meeste Cisco-apparaten ondersteunen draadloze verbindingen met X. 509-certificaten met daarbij een wachtwoord. Als uw bedrijf gebruikmaakt van certificaten voor draadloze verbinding, implementeert u de certificaten voordat u het apparaat activeert.

U kunt certificaten maken en beheren via de webpagina voor het configureren van het apparaat, waartoe u toegang hebt door het IP-adres van het apparaat in te voeren in een browser. Wanneer het apparaat wordt geregistreerd bij Control Hub, wordt de installatiepagina de webpagina van het apparaat. Als de installatiepagina niet wordt weergegeven, herstelt u de fabrieksinstellingen van het apparaat.

Als u na de implementatie besluit om certificaten te gebruiken, herstelt u de fabrieksinstellingen en verwijdert u het apparaat uit Control Hub. Activeer het apparaat opnieuw door een tweede activeringscode te genereren. U kunt het apparaat pas na het implementeren van de certificaten registreren bij Control Hub.

Een certificaat genereren

U genereert het certificaat voordat u uw apparaat activeert. Als u EAP-TLS wilt gebruiken voor Wi-Fi of voor 802.1x, verkrijg dan een apparaatcertificaat en laad de CA-certificaten op uw apparaat.

Voordat u begint

  • Verbind uw apparaat met uw netwerk.

  • Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van uw apparaat.

http://IP-adres

2

Ga naar Installatie > Certificaat toevoegen.

3

Selecteer Certificaten registreren.

4

Vul de velden in:

  • Algemene naam: de naam van de ruimte of de naam die het apparaat identificeert.

  • Naam organisatie-eenheid: de naam van de afdeling die de certificaataanvraag indient. Bijvoorbeeld Finance of IT.

  • Naam organisatie: de volledige wettelijke bedrijfsnaam die de certificaataanvraag indient. Voeg achtervoegsels toe, zoals Ltd. of Corp.

  • Locatie: de plaats of stad waar het bedrijf zich bevindt.

  • Status: de volledige naam van de staat waar het bedrijf is gevestigd. Gebruik geen afkortingen.

  • Land: de ISO-code van twee letters voor het land waar uw organisatie zich bevindt. Bijvoorbeeld US, GB, FR.

  • Sleutelgrootte: 2048 of 4096

  • Sleutelgrootte: 2048 of 4096

  • Certificaatgebruik: kies een of meer van de volgende opties:

    • EAP/TLS voor draadloze verbindingen

    • 802.1x voor bekabelde-verbindingen

  • Opties voor uitgebreid sleutelgebruik: selecteer beide van de volgende uitbreidingen:

    • serverAuth voor serververificatie

    • clientAuth voor clientverificatie

5

Klik op Genereren.

Volgende stappen

Het certificaat laten ondertekenen.
Het certificaat downloaden en ondertekenen

Nadat u uw certificaat hebt gegenereerd, downloadt u de aanvraag voor certificaatondertekening (CSR) zodat deze kan worden ingevuld.

Voordat u begint

U hebt een niet-ondertekend certificaatverzoek voor dit apparaat gegenereerd.

Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Installatie > Certificaat toevoegen.

3

Selecteer Certificaten beheren.

4

Klik op Downloaden.

Het certificaat wordt gedownload naar uw computer.

5

Zorg dat het gedownloade verzoek certificaat ondertekenen (CSR) wordt ondertekend. Volg de gebruikelijke procedure van uw organisatie.

Volgende stappen

Nadat u het CSR hebt laten ondertekenen, kunt u het ondertekende certificaat uploaden.
Het certificaat uploaden

Upload een certificaat naar uw server. De juiste bevoegdheid moet het certificaat eerst ondertekenen.

Voordat u begint

Verkrijg het IP-adres van het apparaat.

Controleer of het certificaat de indeling Privacy-Enhanced Mail (PEM) heeft.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Installatie > Certificaat toevoegen.

3

Selecteer Certificaten beheren.

4

Klik onder Ondertekend certificaat uploaden op Uploaden. Navigeer naar de locatie van het certificaat.

Als u het verkeerde certificaat hebt geüpload, zoek dan het juiste certificaat en upload het.

Een certificaatautoriteit of hoofdcertificaat toevoegen

Voordat u begint

U hebt een certificate authority (CA) of een basiscertificaat om te uploaden, voor gebruik met Wi-Fi of 802.1x-verificatie.

Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Installatie > Certificaat toevoegen.

3

Klik op CA/basiscertificaat toevoegen.

4

Kies ten minste één van de volgende opties:

802.1x

EAP/TLS

Digitale informatieborden

5

Klik op Certificaat uploaden.

Instellingen voor Wi-Fi configureren voor de ondersteuning van certificaten

Nadat u de ondertekende certificaten hebt geüpload, configureert u de Wi-Fi-instellingen en selecteert u uw certificaat.

Voordat u begint

Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Installatie > Certificaat toevoegen.

3

Ga naar Netwerk > Wi-Fi-netwerk.

4

Kies een SSID.

5

Klik op het eerste vak met een vervolgkeuzelijst om de ondersteunde protocollen weer te geven.

6

Kies EAP-TLS.

7

Kies een certificaat in Clientcertificaat kiezen.

8

Kies een certificaat in CA-certificaat kiezen.

9

(Optioneel) Vul een gebruikersnaam in.

10

Klik op Deelnemen.

Een Ethernet 802.1X-certificaat aanmelden

U hebt een Ethernet 802.1x-certificaat nodig voor apparaten die Wi-Fi gebruiken.

Verkrijg het IP-adres van het apparaat.

Voordat u begint

Genereer een certificaat met het 802.1x-protocol en laat het ondertekenen.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Installatie > Certificaat toevoegen.

3

Selecteer Ethernet 802.1X-certificaat.

4

Selecteer het certificaat in de vervolgkeuzelijst.

5

Klik op Selecteren.

Beschikbare certificaten weergeven

Nadat u een certificaat hebt geüpload, kunt u de certificaatgegevens bekijken. Deze informatie is nuttig bij het oplossen van een probleem.

Voordat u begint

Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Installatie > Certificaat toevoegen.

3

Selecteer Certificaten registreren.

4

Klik op Info om informatie over een certificaat te bekijken.

Elk certificaat bevat:

  • Algemene naam: de volledig gekwalificeerde domeinnaam

  • Certificaattype: waarden zijn CSR-certificaat, Lokaal, CA/hoofdmap

  • Certificaatgebruik: hier worden de protocollen die door een certificaat worden ondersteund weergegeven (802.1x, EAP/TLS)

5

(Optioneel) Als dat nodig is, klikt u op Verwijderen om een certificaat te verwijderen.