Om sertifikater

De fleste Cisco-enheter støtter trådløs tilkobling ved hjelp av X.509-sertifikater i tillegg til et passord. Hvis firmaet bruker sertifikater for trådløs tilkobling, distribuerer du sertifikatene før du aktiverer enheten.

Du oppretter og administrerer sertifikater fra websiden for enhetsoppsett, som du får tilgang til ved å angi enhetens IP-adresse i en webleser. Når enheten registreres med Control Hub, blir oppsettssiden enhetens nettside. Hvis du ikke ser konfigurasjonssiden, må du starte enheten på nytt og tilbakestille enheten til fabrikkstatus.

Hvis du bestemmer deg for å bruke sertifikater etter distribusjon, må du tilbakestille fabrikken og slette enheten fra Control Hub. Aktiver enheten på nytt ved å generere en ny aktiveringskode. Men ikke registrer enheten med Control Hub før etter at du har distribuert sertifikatene.

Generere et sertifikat

Du genererer sertifikatet før du aktiverer enheten. Hvis du vil bruke EAP-TLS for Wi-Fi eller 802.1x, må du skaffe et enhetssertifikat og deretter laste inn CA-sertifikatene på enheten.

Før du begynner

  • Koble enheten til nettverket.

  • Få enheten IP adressen.

1

Åpne en nettleser og skriv inn følgende URL IP adressen er den IP adressen til enheten din:

http:// IP-adresse

2

Naviger i Oppsett > Legg til sertifikat.

3

Velg Registrer sertifikater.

4

Fyll ut feltene:

  • Vanlig navn – Romnavnet eller -navnet som identifiserer enheten.

  • Navn på organisasjonsenhet – Avdelingsnavnet som sender sertifikatforespørselen. For eksempel økonomi eller IT.

  • Organisasjonsnavn – Det fullstendige juridiske firmanavnet som foretar sertifikatforespørselen. Inkluder eventuelle suffikser som Ltd. eller Corp.

  • Sted – Byen eller tettstedet der selskapet er lokalisert.

  • Delstat – Det fullstendige delstatsnavnet der selskapet befinner seg. Ikke forkort.

  • Land – ISO koden på to bokstaver for landet organisasjonen befinner seg i. For eksempel, US, GB, FR.

  • Nøkkelstørrelse: 2048 eller 4096

  • Nøkkelstørrelse: 2048 eller 4096

  • Sertifikatbruk – kontroller ett eller flere av følgende

    • EAP/TLS for trådløse tilkoblinger

    • 802.1x for kablede tilkoblinger

  • Alternativer for utvidet nøkkelbruk – Velg begge følgende internnumre:

    • serverAuth for servergodkjenning

    • clientAuth for klientautentisering

5

Klikk på Generer.

Hva du skal gjøre nå

Få sertifikatet signert.

Laste ned og signere sertifikatet

Når du har generert sertifikatet, laster du ned forespørselen om sertifikatsignering (CSR) slik at den kan fullføres.

Før du begynner

Du har generert en usignert sertifikatforespørsel for denne enheten.

Få enhetens IP adresse for enheten.

1

Åpne en nettleser og skriv inn følgende URL, der adressen IP er IP adressen til enheten:

http:// IP-adresse

2

Naviger i Oppsett > Legg til sertifikat.

3

Velg Behandle sertifikater.

4

Trykk på Download (last ned).

Sertifikatet lastes ned til datamaskinen.

5

Få signert den nedlastede sertifikatsigneringsforespørselen (CSR). Følg organisasjonens vanlige prosedyre.

Hva du skal gjøre nå

Når du har signert CSR, laster du opp det signerte sertifikatet.

Last opp sertifikatet

Last opp et sertifikat til serveren. Vedkommende myndighet må signere den først.

Før du begynner

Få enheten IP adressen.

Kontroller at sertifikatet er i PEM-format (Privacy-Enhanced Mail).

1

Åpne en nettleser og skriv inn følgende URL, der adressen IP er IP adressen til enheten:

http:// IP-adresse

2

Naviger i Oppsett > Legg til sertifikat.

3

Velg Behandle sertifikater.

4

Under Last opp signert sertifikat klikker du Last opp. Naviger til sertifikatets plassering.

Hvis du laster opp feil sertifikat, må du finne det riktige sertifikatet og laste det opp.

Legge til en sertifiseringsinstans eller rotsertifikat

Før du begynner

Du har en sertifiseringsinstans (CA) eller rotsertifikat som skal lastes opp for bruk med wifi- eller 802.1x-autentifikasjon.

Få enheten IP adressen.

1

Åpne en nettleser og skriv inn følgende URL, der adressen IP er IP adressen til enheten:

http:// IP-adresse

2

Naviger i Oppsett > Legg til sertifikat.

3

Klikk Legg til CA / rotsertifikat.

4

Velg minst ett av følgende:

802.1x

EAP/TLS

Digital skilting

5

Klikk Last opp sertifikat.

Konfigurere Wi-Fi innstillinger for å støtte sertifikater

Når du har lastet opp de signerte sertifikatene, konfigurerer du Wi-Fi-innstillingene og velger sertifikatet.

Før du begynner

Få enheten IP adressen.

1

Åpne en nettleser og skriv inn følgende URL, der adressen IP er IP adressen til enheten:

http:// IP-adresse

2

Naviger i Oppsett > Legg til sertifikat.

3

Gå til Nettverk > Wi-Fi.

4

Velg en SSID.

5

Klikk den første rullegardinlisten for å vise de støttede protokollene.

6

Velg EAP-TLS.

7

Velg et sertifikat i Velg klientsertifikat.

8

Velg et sertifikat i Velg CA-sertifikat.

9

(Valgfritt) Fyll ut et brukernavn.

10

Klikk på Bli med.

Registrere et Ethernet 802.1X-sertifikat

Du trenger et Ethernet 802.1x-sertifikat for enheter som bruker Wi-Fi.

Få enheten IP adressen.

Før du begynner

Generer et sertifikat med 802.1x-protokollen og få det signert.

1

Åpne en nettleser og skriv inn følgende URL, der adressen IP er IP adressen til enheten:

http:// IP-adresse

2

Naviger i Oppsett > Legg til sertifikat.

3

Velg Ethernet 802.1X-sertifikat.

4

Velg sertifikatet fra rullegardinlisten.

5

Klikk Velg.

Vis tilgjengelige sertifikater

Når du har lastet opp et sertifikat, kan du vise sertifikatinformasjonen. Dette er nyttig når du feilsøker et problem.

Før du begynner

Få enheten IP adressen.

1

Åpne en nettleser og skriv inn følgende URL, der adressen IP er IP adressen til enheten:

http:// IP-adresse

2

Naviger i Oppsett > Legg til sertifikat.

3

Velg Registrer sertifikater.

4

Klikk Info for å vise informasjon om et sertifikat.

Hvert sertifikat viser:

  • Vanlig navn – Det fullstendige domenenavnet

  • Sertifikattype – verdiene er CSR sertifikat, lokal, CA/rot

  • Sertifikatbruk – viser protokollene som et sertifikat støtter (802.1x, EAP/TLS)

5

(Valgfritt) Klikk om nødvendig Slett for å slette et sertifikat.