Du kan legge til wifi-802.1 x-/802.1 x- eller HTTPS-sertifikater i individuelle enheter.
Du kan legge til sertifikater fra enhetens lokale webgrensesnitt. Du kan også legge til sertifikater ved å kjøre API kommandoer. Hvis du vil se hvilke kommandoer som lar deg legge til sertifikater, se roomos.cisco.com .
Tjeneste sertifikater og klarerte CAs-er
Sertifikatsertifisering kan være påkrevet ved bruk av TLS (Transport Layer Security). En server eller klient kan kreve at enheten viser et gyldig sertifikat før kommunikasjonen er konfigurert.
Sertifikatene er tekstfiler som verifiserer ektheten til enheten. Disse sertifikatene må signeres av en klarert CA. For å kunne verifisere signaturen til sertifikatene, må en liste over klarerte CA-er befinne seg på enheten. Listen må inkludere alle CA-er som kreves for å bekrefte sertifikater for både overvåkingslogging og andre tilkoblinger.
Sertifikater brukes for følgende tjenester: HTTPS-server, SIP, IEEE 802.1 X og overvåkingslogging. Du kan lagre flere sertifikater på enheten, men bare ett sertifikat er aktivert for hver tjeneste om gangen.
Tidligere lagrede sertifikater slettes ikke automatisk. Oppføringene i en ny fil med CA-sertifikater legges til i den eksisterende listen.
|
For Wi-Fi tilkobling
Vi anbefaler at du legger til et klarert CA-sertifikat for hvert Cisco Webex rom-eller bordenhets eller Webex Board, hvis nettverket bruker WPA-EAP-godkjenning. Du må gjøre dette individuelt for hver enhet, og før du kobler til Wi-Fi.
Hvis du vil legge til sertifikater for Wi-Fi-tilkoblingen, trenger du følgende filer:
-
CA-sertifikatliste (filformat: .PEM)
-
Sertifikat (filformat: .PEM)
-
Privat nøkkel, enten som en egen fil eller inkludert i samme fil som sertifikatet (filformat: .PEM)
-
Passfrase (kreves bare hvis privatnøkkelen er kryptert)
Sertifikatet og den private nøkkelen er lagret i den samme filen på enheten.
Hvis godkjenningen mislykkes, vil ikke tilkoblingen bli etablert.
1 | Fra kunde visningen i https://admin.webex.com , gå til enheter -siden og velg enheten din i listen. Gå til støtte og klikk på nett Portal . Hvis du har konfigurert en lokal administrasjons bruker på enheten, har du tilgang til web grensesnittet direkte ved å åpne en nett leser og skrive inn https://<endpoint IP-eller verts navn >. |
2 | Naviger til og last opp CA-rotsertifikatene dine. |
3 | Generer en privat nøkkel og sertifikatforespørsel på OpenSSL. Kopier innholdet i sertifikatforespørselen. Deretter limer du den inn for å be om serversertifikatet fra sertifiseringsinstansen (CA). |
4 | Last ned serversertifikatet som er signert av din sertifiserings instans. Kontroller at den er i. PEM-format. |
5 | Naviger til og last opp privatnøkkelen og serversertifikatet. |
6 | Aktiver tjenestene du vil bruke for sertifikatet du nettopp la til. |