Du kan legge til sertifikater fra enhetens lokale webgrensesnitt. Alternativt kan du også legge til sertifikater via API-en. Hvis du vil ha mer informasjon om hvordan du legger til sertifikater via API, kan du se den nyeste versjonen av API-veiledningen.

Tjenestesertifikater og klarerte CA-er

Sertifikatsertifisering kan være påkrevet ved bruk av TLS (Transport Layer Security). En server eller klient kan kreve at enheten viser et gyldig sertifikat før kommunikasjonen er konfigurert.

Sertifikatene er tekstfiler som verifiserer ektheten til enheten. Disse sertifikatene må signeres av en klarert CA. For å kunne verifisere signaturen til sertifikatene, må en liste over klarerte CA-er befinne seg på enheten. Listen må inkludere alle CA-er som kreves for å bekrefte sertifikater for både overvåkingslogging og andre tilkoblinger.

Sertifikater brukes for følgende tjenester: HTTPS-server, SIP, IEEE 802.1 X og overvåkingslogging. Du kan lagre flere sertifikater på enheten, men bare ett sertifikat er aktivert for hver tjeneste om gangen.


Tidligere lagrede sertifikater slettes ikke automatisk. Oppføringene i en ny fil med CA-sertifikater legges til i den eksisterende listen.

For Wi-Fi-tilkobling

Vi anbefaler at du legger til et klarert CA-sertifikat for hvert Cisco Webex rom-eller bordenhets eller Webex Board, hvis nettverket bruker WPA-EAP-godkjenning. Du må gjøre dette individuelt for hver enhet, og før du kobler til Wi-Fi.

Hvis du vil legge til sertifikater for Wi-Fi-tilkoblingen, trenger du følgende filer:

  • CA-sertifikatliste (filformat: .PEM)

  • Sertifikat (filformat: .PEM)

  • Privat nøkkel, enten som en egen fil eller inkludert i samme fil som sertifikatet (filformat: .PEM)

  • Passfrase (kreves bare hvis privatnøkkelen er kryptert)

Sertifikatet og den private nøkkelen er lagret i den samme filen på enheten.

Hvis godkjenningen mislykkes, vil ikke tilkoblingen bli etablert.

1

Fra kundevisningen i https://admin.webex.com, kan du gå til siden Enheter og velge enheten din i listen. Bla nedover i panelet enhetsinformasjon og klikk på nett portal.

Hvis du har konfigurert en lokal Administrator-bruker på enheten, har du tilgang til webgrensesnittet direkte ved å åpne en nettleser og skrive inn https://<endpoint IP-eller vertsnavn>.

2

Naviger til Sikkerhet > Sertifikater > Egendefinert > Legg til sertifikat og last opp CA-rotsertifikatene dine.

3

Generer en privat nøkkel og sertifikatforespørsel på OpenSSL. Kopier innholdet i sertifikatforespørselen. Deretter limer du den inn for å be om serversertifikatet fra sertifiseringsinstansen (CA).

4

Last ned serversertifikatet som er signert av CA. Kontroller at den er i .PEM-format.

5

Naviger til Sikkerhet > Sertifikater > Tjenester > Legg til sertifikat og last opp privatnøkkelen og serversertifikatet.

6

Aktiver tjenestene du vil bruke for sertifikatet du nettopp la til.