Certyfikaty wifi-802.1x/802.1x lub HTTPS można dodawać do poszczególnych urządzeń i podłączonych urządzeń peryferyjnych.
Certyfikaty można dodawać z poziomu lokalnego interfejsu sieciowego urządzenia. Certyfikaty można również dodać, uruchamiając polecenia API. Aby sprawdzić, które polecenia umożliwiają dodawanie certyfikatów, zobacz roomos.cisco.com .
Certyfikaty usług i zaufane urzędy certyfikacji
Walidacja certyfikatów może być wymagana w przypadku korzystania z TLS (Transport Layer Security). Serwer lub klient może wymagać, aby urządzenie przedstawiło mu ważny certyfikat przed nawiązaniem komunikacji.
Certyfikaty są plikami tekstowymi, które weryfikują autentyczność urządzenia. Certyfikaty te muszą być podpisane przez zaufany urząd certyfikacji (CA). Aby można było zweryfikować podpis certyfikatów, na urządzeniu musi znajdować się lista zaufanych urzędów certyfikacji. Lista musi zawierać wszystkie CA potrzebne do weryfikacji certyfikatów zarówno dla logowania audytowego jak i innych połączeń.
Certyfikaty są używane dla następujących usług: Serwer HTTPS, SIP, IEEE 802.1X oraz logowanie audytu. W urządzeniu można przechowywać kilka certyfikatów, ale w danym momencie dla każdej usługi jest włączony tylko jeden.
W systemie operacyjnym RoomOS z października 2023 r. i nowszych wersjach po dodaniu certyfikatu urzędu certyfikacji do urządzenia jest on również stosowany do programu Room Navigator, jeśli jest podłączony. Aby zsynchronizować wcześniej dodane certyfikaty urzędu certyfikacji z podłączonym programem Room Navigator, należy ponownie uruchomić urządzenie. Jeśli nie chcesz, aby urządzenia peryferyjne otrzymywały te same certyfikaty, co urządzenie, do którego są podłączone, ustaw konfigurację Urządzenia peryferyjne Certyfikaty zabezpieczeń SyncToPeripherals na wartość Fałsz.
 |
Wcześniej zapisane certyfikaty nie są automatycznie usuwane. Wpisy w nowym pliku z certyfikatami CA są dołączane do istniejącej listy.
|
W przypadku połączenia Wi-Fi
Zalecamy dodanie certyfikatu zaufanego urzędu certyfikacji dla każdego urządzenia z serii Board, Desk lub Room, jeśli sieć korzysta z uwierzytelniania WPA-EAP. Musisz to zrobić indywidualnie dla każdego urządzenia i przed połączeniem z siecią Wi-Fi.
Aby dodać certyfikaty dla połączenia Wi-Fi, potrzebne są następujące pliki:
-
Lista certyfikatów CA (format pliku: .PEM)
-
Certyfikat (format pliku: .PEM)
-
Klucz prywatny, albo jako osobny plik, albo zawarty w tym samym pliku co certyfikat (format pliku: .PEM)
-
Hasło (wymagane tylko wtedy, gdy klucz prywatny jest zaszyfrowany)
Certyfikat i klucz prywatny są przechowywane w tym samym pliku na urządzeniu. Jeśli uwierzytelnienie nie powiedzie się, połączenie nie zostanie nawiązane.
|
Klucz prywatny i hasło nie są stosowane do podłączonych urządzeń peryferyjnych.
|
| 1 | Z widoku klienta w https://admin.webex.com przejdź do strony Urządzenia i wybierz swoje urządzenie z listy. Przejdź na stronę Pomoc techniczna i uruchom Lokalne mechanizmy kontroli urządzeń. Jeśli w urządzeniu skonfigurowano użytkownika lokalnego administratora, można uzyskać bezpośredni dostęp do interfejsu sieciowego, otwierając przeglądarkę internetową i wpisując http(s)://<punkt końcowy lub nazwa hosta>. |
| 2 | Przejdź do i załaduj certyfikat główny CA. |
| 3 | W openssl wygeneruj klucz prywatny i żądanie certyfikatu. Skopiuj treść żądania certyfikatu. Następnie wklej ją, aby zażądać certyfikatu serwera od swojego urzędu certyfikacji (CA). |
| 4 | Pobierz certyfikat serwera podpisany przez urząd certyfikacji. Upewnij się, że znajduje się w formacie . Format PEM. |
| 5 | Przejdź do i załaduj klucz prywatny oraz certyfikat serwera. |
| 6 | Włącz usługi, których chcesz używać dla właśnie dodanego certyfikatu. |
