Om sertifikater

De fleste Cisco-enheter støtter trådløs tilkobling ved hjelp av X.509-sertifikater i tillegg til et passord. Hvis bedriften bruker sertifikater for trådløs tilkobling, må du distribuere sertifikatene før du aktiverer enheten.

Du oppretter og administrerer sertifikater fra nettsiden for enhetskonfigurasjon, som du får tilgang til ved å skrive inn enhetens IP-adresse i en nettleser. Når enheten registreres med Control Hub, blir oppsettssiden enhetens nettside. Hvis du ikke ser konfigurasjonssiden, må du starte en fabrikkomstart og returnere enheten til fabrikktilstanden.

Hvis du bestemmer deg for å bruke sertifikater etter distribusjon, må du tilbakestille enheten til fabrikkinnstillinger og slette enheten fra Control Hub. Aktiver enheten på nytt ved å generere en ny aktiveringskode. Men ikke registrer enheten med Control Hub før du har distribuert sertifikatene.

Generer et sertifikat

Du genererer sertifikatet før du aktiverer enheten. Hvis du vil bruke EAP-TLS for Wi-Fi eller for 802.1x, må du skaffe et enhetssertifikat og deretter laste inn CA-sertifikatene til enheten din.

Før du begynner

  • Koble enheten til nettverket.

  • Hent enhetens IP-adresse.

1

Åpne en nettleser og angi følgende URL, der IP-adressen er IP-adressen for enheten din:

http://IP-adresse

2

Gå til Oppsett > Legg til sertifikat.

3

Velg Registrer sertifikater.

4

Fyll ut feltene:

  • Vanlig navn – romnavnet eller navnet som identifiserer enheten.

  • Navn på organisasjonsenhet – Avdelingsnavnet som sender sertifikatforespørselen. For eksempel finans eller IT.

  • Organisasjonsnavn – Det fullstendige juridiske firmanavnet som sender sertifikatforespørselen. Inkluder eventuelle suffikser som Ltd. eller Corp.

  • Plassering – Byen eller byen der selskapet befinner seg.

  • Delstat – Det fullstendige delstatsnavnet der selskapet befinner seg. Ikke forkortet.

  • Land – ISO-koden med to bokstaver for landet der organisasjonen befinner seg. For eksempel US, GB, FR.

  • Nøkkelstørrelse: 2048 eller 4096

  • Nøkkelstørrelse: 2048 eller 4096

  • Sertifikatbruk – kontroller ett eller flere av følgende

    • EAP/TLS for trådløse tilkoblinger

    • 802.1x for kablede tilkoblinger

  • Utvidede alternativer for nøkkelbruk – Velg begge av følgende utvidelser:

    • serverAuth for servergodkjenning

    • clientAuth for klientgodkjenning

5

Klikk på Generer.

Hva du skal gjøre nå

Få sertifikatet signert.
Last ned og signer sertifikatet

Når du har generert sertifikatet, laster du ned sertifikatsigneringsforespørselen (CSR) slik at den kan fullføres.

Før du begynner

Du har generert en usignert sertifikatforespørsel for denne enheten.

Hent enhetens IP-adresse for enheten din.

1

Åpne en nettleser og angi følgende URL, der IP-adressen er IP-adressen til enheten:

http://IP-adresse

2

Gå til Oppsett > Legg til sertifikat.

3

Velg Administrer sertifikater.

4

Klikk på Last ned.

Sertifikatet lastes ned til datamaskinen din.

5

Få den nedlastede sertifikatsigneringsforespørselen (CSR) signert. Følg organisasjonens vanlige prosedyre.

Hva du skal gjøre nå

Når du har fått CSR signert, laster du opp det signerte sertifikatet.
Last opp sertifikatet

Last opp et sertifikat til serveren din. Den riktige myndigheten må signere den først.

Før du begynner

Hent enhetens IP-adresse.

Kontroller at sertifikatet er i PEM-format (Privacy-Enhanced Mail).

1

Åpne en nettleser og angi følgende URL, der IP-adressen er IP-adressen til enheten:

http://IP-adresse

2

Gå til Oppsett > Legg til sertifikat.

3

Velg Administrer sertifikater.

4

Klikk på Last opp signert sertifikat under Last opp signert sertifikat. Naviger til sertifikatets plassering.

Hvis du laster opp feil sertifikat, finner du det riktige sertifikatet og laster det opp.

Legg til en sertifikatmyndighet eller rotsertifikat

Før du begynner

Du har en sertifiseringsinstans (CA) eller rotsertifikat som skal lastes opp for bruk med wifi eller 802.1x -godkjenning.

Hent enhetens IP-adresse.

1

Åpne en nettleser og angi følgende URL, der IP-adressen er IP-adressen til enheten:

http://IP-adresse

2

Gå til Oppsett > Legg til sertifikat.

3

Klikk på Legg til CA/rotsertifikat.

4

Velg minst ett av følgende:

802.1x

eap/tls

Digital skilting

5

Klikk på Last opp sertifikat.

Konfigurer Wi-Fi-innstillinger for å støtte sertifikater

Når du har lastet opp de signerte sertifikatene, konfigurerer du Wi-Fi-innstillingene og velger sertifikatet ditt.

Før du begynner

Hent enhetens IP-adresse.

1

Åpne en nettleser og angi følgende URL, der IP-adressen er IP-adressen til enheten:

http://IP-adresse

2

Gå til Oppsett > Legg til sertifikat.

3

Gå til Nettverk > Wi-Fi.

4

Velg en SSID.

5

Klikk på den første rullegardinlisten for å vise protokollene som støttes.

6

Velg EAP-TLS.

7

Velg et sertifikat i Velg klientsertifikat.

8

Velg et sertifikat i Velg CA-sertifikat.

9

(Valgfritt) Fyll inn et brukernavn.

10

Klikk på Delta.

Registrere et Ethernet 802.1X-sertifikat

Du trenger et Ethernet 802.1x -sertifikat for enheter som bruker Wi-Fi.

Hent enhetens IP-adresse.

Før du begynner

Generer et sertifikat med 802.1x -protokollen og få det signert.

1

Åpne en nettleser og angi følgende URL, der IP-adressen er IP-adressen til enheten:

http://IP-adresse

2

Gå til Oppsett > Legg til sertifikat.

3

Velg Ethernet 802.1X-sertifikat.

4

Velg sertifikatet fra rullegardinlisten.

5

Klikk på Velg.

Vis tilgjengelige sertifikater

Når du har lastet opp et sertifikat, kan du se sertifikatinformasjonen. Dette er nyttig ved feilsøking av et problem.

Før du begynner

Hent enhetens IP-adresse.

1

Åpne en nettleser og angi følgende URL, der IP-adressen er IP-adressen til enheten:

http://IP-adresse

2

Gå til Oppsett > Legg til sertifikat.

3

Velg Registrer sertifikater.

4

Klikk på Info for å vise informasjon om et sertifikat.

Hvert sertifikat viser:

  • Vanlig navn – Fullt kvalifisert domenenavn

  • Sertifikattype – verdiene er CSR-sertifikat, lokal, CA/rot

  • Sertifikatbruk – viser protokollene som et sertifikat støtter (802.1x, EAP/TLS)

5

(Valgfritt) Klikk om nødvendig på Slett for å slette et sertifikat.