Om sertifikater

De fleste Cisco-enheter støtter trådløs tilkobling ved hjelp av X.509-sertifikater i tillegg til et passord. Hvis bedriften din bruker sertifikater for trådløs tilkobling, distribuerer du sertifikatene før du aktiverer enheten.

Du oppretter og administrerer sertifikater fra nettsiden for enhetsoppsett, som du får tilgang til ved å skrive inn enhetens IP-adresse i en nettleser. Når enheten registreres med Control Hub, blir oppsettsiden enhetens nettside. Hvis du ikke ser oppsettsiden, foreta en fabrikkomstart og returner enheten til fabrikktilstand.

Hvis du bestemmer deg for å bruke sertifikater etter distribusjon, må du tilbakestille fabrikken og slette enheten fra Control Hub. Aktiver enheten på nytt ved å generere en andre aktiveringskode. Men ikke registrer enheten med Control Hub før du har distribuert sertifikatene.

Du genererer sertifikatet før du aktiverer enheten. Hvis du vil bruke EAP-TLS for Wi-Fi eller for 802.1x, skaff deg et enhetssertifikat og last deretter CA-sertifikatene til enheten.

Før du starter

  • Koble enheten til nettverket.

  • Få enhetens IP-adresse.

1

Åpne en nettleser og skriv inn følgende URL, hvor IP adresse er IP-adressen til enheten din:

http://IP adresse

2

Navigere Oppsett > Legg til sertifikat.

3

Plukke ut Registrer sertifikater.

4

Fyll ut feltene:

  • Common Name – Romnavnet eller navnet som identifiserer enheten.

  • Organisasjonsenhetsnavn – avdelingsnavnet som gjør sertifikatforespørselen. For eksempel finans eller IT.

  • Organisasjonsnavn – Det fullstendige juridiske firmanavnet som gjør sertifikatforespørselen. Ta med eventuelle suffikser som Ltd. eller Corp.

  • Sted – byen eller byen der selskapet er lokalisert.

  • Stat – Det fullstendige statens navn der selskapet er lokalisert. Ikke forkort.

  • Land – ISO-koden på to bokstaver for landet der organisasjonen din befinner seg. For eksempel USA, GB, FR.

  • Nøkkelstørrelse: 2048 eller 4096

  • Nøkkelstørrelse: 2048 eller 4096

  • Sertifikatbruk—Sjekk ett eller flere av følgende

    • EAP/TLS for trådløse tilkoblinger

    • 802,1x for kablede tilkoblinger

  • Alternativer for utvidet nøkkelbruk—Velg begge følgende utvidelser:

    • serverAuth for serverautentisering

    • klientAuth for klientautentisering

5

Klikk generere.

Hva nå?

Få sertifikatet signert.

Etter at du har generert sertifikatet, laster du ned sertifikatsigneringsforespørselen (CSR) slik at den kan fullføres.

Før du starter

Du har generert en usignert sertifikatforespørsel for denne enheten.

Få enhetens IP-adresse for enheten din.

1

Åpne en nettleser og skriv inn følgende URL, hvor IP adresse er IP-adressen til enheten:

http://IP adresse

2

Navigere Oppsett > Legg til sertifikat.

3

Plukke ut Administrer sertifikater.

4

Klikk nedlasting.

Sertifikatet lastes ned til datamaskinen din.

5

Få den nedlastede forespørselen om sertifikatsignering (CSR) signert. Følg organisasjonens vanlige prosedyre.

Hva nå?

Etter at du har fått CSR signert, last opp det signerte sertifikatet.

Last opp et sertifikat til serveren din. Den aktuelle myndigheten må signere den først.

Før du starter

Få enhetens IP-adresse.

Bekreft at sertifikatet er i Privacy-Enhanced Mail (PEM)-format.

1

Åpne en nettleser og skriv inn følgende URL, hvor IP adresse er IP-adressen til enheten:

http://IP adresse

2

Navigere Oppsett > Legg til sertifikat.

3

Plukke ut Administrer sertifikater.

4

Under Last opp signert sertifikat klikker du Laste opp. Naviger til sertifikatets plassering.

Hvis du laster opp feil sertifikat, finn det riktige og last det opp.

Før du starter

Du har en sertifiseringsinstans (CA) eller rotsertifikat å laste opp for å brukes med wifi eller 802.1x-autentisering.

Få enhetens IP-adresse.

1

Åpne en nettleser og skriv inn følgende URL, hvor IP adresse er IP-adressen til enheten:

http://IP adresse

2

Navigere Oppsett > Legg til sertifikat.

3

Klikk Legg til CA/rotsertifikat.

4

Velg minst ett av følgende:

802.1x

EAP/TLS

Digitale skilt

5

Klikk Last opp sertifikat.

Etter at du har lastet opp de signerte sertifikatene, konfigurerer du Wi-Fi-innstillingene og velger sertifikatet ditt.

Før du starter

Få enhetens IP-adresse.

1

Åpne en nettleser og skriv inn følgende URL, hvor IP adresse er IP-adressen til enheten:

http://IP adresse

2

Navigere Oppsett > Legg til sertifikat.

3

Gå til Nettverk > Wi-Fi.

4

Velg en SSID.

5

Klikk på den første rullegardinlisten for å vise de støttede protokollene.

6

Velge EAP-TLS.

7

I Velg klientsertifikat velger du et sertifikat.

8

I Velg CA-sertifikat velger du et sertifikat.

9

(Valgfritt) Fyll inn et brukernavn.

10

Klikk Bli med.

Du trenger et Ethernet 802.1x-sertifikat for enheter som bruker Wi-Fi.

Få enhetens IP-adresse.

Før du starter

Generer et sertifikat med 802.1x-protokollen og få det signert.

1

Åpne en nettleser og skriv inn følgende URL, hvor IP adresse er IP-adressen til enheten:

http://IP adresse

2

Navigere Oppsett > Legg til sertifikat.

3

Plukke ut Ethernet 802.1X-sertifikat.

4

Velg sertifikatet fra rullegardinlisten.

5

Klikk Plukke ut.

Etter at du har lastet opp et sertifikat, kan du se sertifikatinformasjonen. Dette er nyttig når du feilsøker et problem.

Før du starter

Få enhetens IP-adresse.

1

Åpne en nettleser og skriv inn følgende URL, hvor IP adresse er IP-adressen til enheten:

http://IP adresse

2

Navigere Oppsett > Legg til sertifikat.

3

Plukke ut Registrer sertifikater.

4

Klikk Info for å se informasjon om et sertifikat.

Hvert sertifikat viser:
  • Common Name – Det fullt kvalifiserte domenenavnet

  • Sertifiseringstype—Verdiene er CSR-sertifikat, Local, CA/Root

  • Sertifiseringsbruk – Viser protokollene som et sertifikat støtter (802.1x, EAP/TLS)

5

(Valgfritt) Klikk om nødvendig Slett for å slette et sertifikat.