Om sertifikater

De fleste Cisco-enheter støtter trådløs tilkobling ved hjelp av X. 509-sertifikater i tillegg til et passord. Hvis bedriften bruker sertifikater for trådløs tilkobling, må du distribuere sertifikatene før du aktiverer enheten.

Du kan opprette og behandle sertifikater fra web-siden for enhets innstillinger, som du får tilgang til ved å angi enhetens IP adresse i en nett leser. Når enheten registreres med Control hub, vil konfigurasjons siden bli enhetens Web-side. Hvis du ikke ser konfigurasjons siden, må du starte den på nytt og tilbakestille enheten til fabrikk tilstanden.

Hvis du bestemmer deg for å bruke sertifikater etter distribusjon, må du tilbakestille til en fabrikk innstillinger og slette enheten fra kontrollens hub. Reaktivere enheten ved å generere en ekstra aktiverings kode. Men ikke Registrer enheten med Styrings hub før du har distribuert sertifikatene.

Generer et sertifikat

Du genererer sertifikatet før du aktiverer enheten. Hvis du vil bruke EAP-TLS for Wi-Fi eller for 802.1 x, må du skaffe et enhets sertifikat og deretter laste inn CA-sertifikatene til enheten din.

Før du begynner

  • Koble enheten til nettverket ditt.

  • Hent enhetens IP adresse.

1

åpne en nett leser og skriv inn følgende URL-adresse, der IP adresse er IPs adressen for enheten:

IP-adresse for http://

2

Naviger oppsett > Legg til sertifikat.

3

Velg Registrer sertifikater.

4

Fyll ut feltene:

  • Vanlig navn – navnet på rommet eller navnet som identifiserer enheten.

  • Navn på organisasjons enhet – avdelings navnet som foretar sertifikat forespørselen. For eksempel økonomi eller.

  • Organisasjons navn – det fulle juridiske bedrifts navnet som foretar sertifikat forespørselen. Inkluder alle suffikser som for eksempel Ltd. eller Corp.

  • Sted – byen eller byen der selskapet er plassert.

  • Tilstand – navnet på den fullstendige tilstanden der selskapet er plassert. Ikke Forkort.

  • Land – ISO koden for det landet som organisasjonen din befinner seg i. For eksempel: US, Storbritannia, FR.

  • Nøkkel størrelse: 2048 eller 4096

  • Nøkkel størrelse: 2048 eller 4096

  • Bruk av sertifikat-Merk av ett eller flere av følgende

    • EAP/TLS for trådløse tilkoblinger

    • 802.1 x for kablede tilkoblinger

  • Alternativer for utvidet nøkkel bruk – Velg begge følgende intern numre:

    • serverAuth for servergodkjenning

    • clientAuth for klient godkjenning

5

Klikk på Generer.

Hva du skal gjøre nå

Få sertifikatet signert.

Last ned og Signer sertifikatet

Når du har generert sertifikatet, laster du ned sertifikat signerings forespørselen (CSR) slik at den kan full føres.

Før du begynner

Du har generert en ikke-signert sertifikat forespørsel for denne enheten.

Hent enhetens IP adresse for enheten din.

1

åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten:

IP-adresse for http://

2

Naviger oppsett > Legg til sertifikat.

3

Velg behandle sertifikater.

4

Trykk på Download (last ned).

Sertifikatet lastes ned til data maskinen.
5

Få den nedlastede (CSR) signerte sertifikat signerings forespørselen (). Følg din egen Fremgangs måte for organisasjonen.

Hva du skal gjøre nå

Når du har fått CSR signert, må du laste opp det signerte sertifikatet.

Last opp sertifikatet

Last opp et sertifikat til serveren din. Den aktuelle instansen må signere den først.

Før du begynner

Hent enhetens IP adresse.

Kontroller at sertifikatet er i formatet privat-utvidet e-post (PEM).

1

åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten:

IP-adresse for http://

2

Naviger oppsett > Legg til sertifikat.

3

Velg behandle sertifikater.

4

Klikk på Last opp under Last opp signert sertifikat. Naviger til sertifikatets plassering.

Hvis du laster opp feil sertifikat, finner du det riktige bildet og laster den opp.

legge til et Certificate Authority eller rot sertifikat

Før du begynner

Du har en sertifiserings instans eller et rot sertifikat som skal lastes opp til, for bruk med WiFi-eller 802.1 x-godkjenning.

Hent enhetens IP adresse.

1

åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten:

IP-adresse for http://

2

Naviger oppsett > Legg til sertifikat.

3

Klikk på Legg til ca/rot sertifikat.

4

Velg minst ett av følgende:

802.1x

EAP/TLS

Digital signatur
5

Klikk på Last opp sertifikat.

konfigurere Wi-Fi innstillinger for å støtte sertifikater

Når du har lastet opp de signerte sertifikatene, må du konfigurere Wi-Fi innstillingene og velge ditt sertifikat.

Før du begynner

Hent enhetens IP adresse.

1

åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten:

IP-adresse for http://

2

Naviger oppsett > Legg til sertifikat.

3

Gå til nettverks > Wi-Fi.

4

Velg en SSID.
5

Klikk på den første rulle gardin listen for å vise de støttede protokollene.
6

Velg EAP-TLS.

7

Velg et sertifikat under Velg klient sertifikat.
8

Velg et sertifikat under Velg CA-sertifikat.
9

Eventuelle Fyll ut et bruker navn.
10

Klikk på bli med.

Registrer et Ethernet-802.1 X-sertifikat

Du trenger et Ethernet-802.1 x-sertifikat for enheter som bruker Wi-Fi.

Hent enhetens IP adresse.

Før du begynner

Generer et sertifikat med 802.1 x-protokollen, og få den signert.

1

åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten:

IP-adresse for http://

2

Naviger oppsett > Legg til sertifikat.

3

Velg Ethernet-802.1 x-sertifikat.

4

Velg sertifikatet fra rulle gardin listen.
5

Klikk på Velg.

Vise tilgjengelige sertifikater

Når du har lastet opp et sertifikat, kan du se sertifikat informasjonen. Dette er nyttig når du feil søker et problem.

Før du begynner

Hent enhetens IP adresse.

1

åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten:

IP-adresse for http://

2

Naviger oppsett > Legg til sertifikat.

3

Velg Registrer sertifikater.

4

Klikk på info for å vise informasjon om et sertifikat.

Hvert sertifikat viser:

  • Vanlig navn – det fullt kvalifiserte domene navnet

  • Sertifikat Type – verdier er CSR sertifikat, lokal, sertifiserings instans/rot

  • Sertifikat bruk – viser protokollene som et sertifikat støtter (802.1 x, EAP/TLS)
5

Eventuelle Klikk på Slett hvis det er nødvendig for å slette et sertifikat.