Informacje o certyfikatach

Większość urządzeń Cisco oprócz hasła obsługuje połączenie bezprzewodowe z wykorzystaniem certyfikatów X.509. Jeśli firma korzysta z certyfikatów do połączenia bezprzewodowego, należy je wdrożyć przed aktywacją urządzenia.

Certyfikaty można tworzyć i zarządzać nimi na stronie internetowej konfiguracji urządzenia, do której dostęp uzyskuje się po wpisaniu adresu IP urządzenia w przeglądarce. Po zarejestrowaniu urządzenia w Control Hub strona konfiguracji staje się stroną internetową urządzenia. Jeśli strona konfiguracji nie jest widoczna, należy ponownie uruchomić komputer i przywrócić urządzenie do stanu fabrycznego.

Jeśli zdecydujesz się na użycie certyfikatów po wdrożeniu, wykonaj reset fabryczny i usuń urządzenie z Control Hub. Ponownie aktywuj urządzenie, generując drugi kod aktywacji. Urządzenie należy jednak zarejestrować w Control Hub dopiero po wdrożeniu certyfikatów.

Generuj certyfikat

Certyfikat generowany jest przed aktywacją urządzenia. Jeśli chcesz używać protokołu EAP-TLS dla sieci Wi-Fi lub 802.1x, uzyskaj certyfikat urządzenia, a następnie załaduj certyfikaty urzędu certyfikacji do swojego urządzenia.

Przed rozpoczęciem

  • Podłącz swoje urządzenie do sieci.

  • Uzyskaj adres IP urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie adres IP to adres IP Twojego urządzenia:

http://adres IP

2

Przejdź do pozycji Konfiguracja > Dodaj certyfikat.

3

Wybierz opcję Zarejestruj certyfikaty.

4

Wypełnij pola:

  • Nazwa wspólna — Nazwa pokoju lub nazwa identyfikująca urządzenie.

  • Nazwa jednostki organizacyjnej — Nazwa działu składającego żądanie certyfikatu. Na przykład dział finansowy lub dział IT.

  • Nazwa organizacyjna — pełna nazwa prawna firmy składającej żądanie certyfikatu. Dołącz dowolne sufiksy, takie jak Ltd. lub Corp.

  • Lokalizacja — miasto lub miejscowość, w której znajduje się firma.

  • Stan — pełna nazwa stanu, w którym znajduje się firma. Nie używaj skrótów.

  • Kraj — dwuliterowy kod ISO dla kraju, w którym znajduje się Twoja organizacja. Na przykład US, GB, FR.

  • Rozmiar klucza: 2048 lub 4096

  • Rozmiar klucza: 2048 lub 4096

  • Użycie certyfikatu — zaznacz jedną lub więcej z następujących opcji:

    • EAP/TLS dla połączeń bezprzewodowych

    • 802.1x dla połączeń przewodowych

  • Opcje rozszerzonego użycia klucza — wybierz oba z następujących numerów wewnętrznych:

    • serverAuth dla uwierzytelniania serwera

    • clientAuth dla uwierzytelniania klienta

5

Kliknij przycisk Generuj.

Co zrobić dalej

Pobierz podpisany certyfikat.
Pobierz i podpisz certyfikat

Po wygenerowaniu certyfikatu pobierz żądanie podpisania certyfikatu (CSR), aby można było go wypełnić.

Przed rozpoczęciem

Wygenerowano niepodpisane żądanie certyfikatu dla tego urządzenia.

Uzyskaj adres IP urządzenia dla swojego urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie adres IP to adres IP urządzenia:

http://adres IP

2

Przejdź do pozycji Konfiguracja > Dodaj certyfikat.

3

Wybierz pozycję Zarządzaj certyfikatami.

4

Kliknij Pobierz.

Certyfikat zostanie pobrany na Twój komputer.

5

Uzyskaj podpis pobranego żądania podpisania certyfikatu (CSR). Postępuj zgodnie ze zwyczajową procedurą organizacji.

Co zrobić dalej

Po uzyskaniu podpisanego CSR prześlij podpisany certyfikat.
Prześlij certyfikat

Prześlij certyfikat na swój serwer. Najpierw musi go podpisać właściwy organ.

Przed rozpoczęciem

Uzyskaj adres IP urządzenia.

Sprawdź, czy certyfikat jest w formacie PEM (Privacy-Enhanced Mail).

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie adres IP to adres IP urządzenia:

http://adres IP

2

Przejdź do pozycji Konfiguracja > Dodaj certyfikat.

3

Wybierz pozycję Zarządzaj certyfikatami.

4

W obszarze Prześlij podpisany certyfikat kliknij przycisk Prześlij. Przejdź do lokalizacji certyfikatu.

W przypadku przesłania niewłaściwego certyfikatu, znajdź właściwy certyfikat i prześlij go.

Dodaj certyfikat urzędu certyfikacji lub certyfikat główny

Przed rozpoczęciem

Certyfikat urzędu certyfikacji (CA) lub certyfikat główny jest przeznaczony do wysłania, aby mógł być używany z uwierzytelnianiem Wi-Fi lub 802.1x

Uzyskaj adres IP urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie adres IP to adres IP urządzenia:

http://adres IP

2

Przejdź do pozycji Konfiguracja > Dodaj certyfikat.

3

Kliknij Dodaj CA/certyfikat główny.

4

Wybierz co najmniej jedną z następujących opcji:

802.1x

eap/tls

Oznakowanie cyfrowe

5

Kliknij Prześlij certyfikat.

Skonfiguruj ustawienia sieci Wi-Fi do obsługi certyfikatów

Po przesłaniu podpisanych certyfikatów skonfiguruj ustawienia sieci Wi-Fi i wybierz swój certyfikat.

Przed rozpoczęciem

Uzyskaj adres IP urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie adres IP to adres IP urządzenia:

http://adres IP

2

Przejdź do pozycji Konfiguracja > Dodaj certyfikat.

3

Przejdź do Sieć > Wi-Fi.

4

Wybierz identyfikator SSID.

5

Aby wyświetlić obsługiwane protokoły, kliknij pierwsze pole listy rozwijanej.

6

Wybierz EAP-TLS.

7

Wybierz certyfikat w polu „Wybierz certyfikat klienta”.

8

Wybierz certyfikat w polu „Wybierz certyfikat”.

9

(Opcjonalnie) Wprowadź nazwę użytkownika.

10

Kliknij przycisk Dołącz.

Zarejestruj certyfikat Ethernet 802.1X

Certyfikat Ethernet 802.1x jest potrzebny dla urządzeń korzystających z sieci Wi-Fi.

Uzyskaj adres IP urządzenia.

Przed rozpoczęciem

Wygeneruj certyfikat z protokołem 802.1x i podpisz go.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie adres IP to adres IP urządzenia:

http://adres IP

2

Przejdź do pozycji Konfiguracja > Dodaj certyfikat.

3

Wybierz certyfikat Ethernet 802.1X.

4

Wybierz certyfikat z listy rozwijanej.

5

Kliknij przycisk Wybierz.

Zobacz dostępne certyfikaty

Po wysłaniu certyfikatu można wyświetlić informacje o certyfikacie. Jest to przydatne w przypadku rozwiązywania problemu.

Przed rozpoczęciem

Uzyskaj adres IP urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie adres IP to adres IP urządzenia:

http://adres IP

2

Przejdź do pozycji Konfiguracja > Dodaj certyfikat.

3

Wybierz opcję Zarejestruj certyfikaty.

4

Kliknij informacje , aby wyświetlić informacje o certyfikacie.

Każdy certyfikat zawiera:

  • Nazwa pospolita — W pełni kwalifikowana nazwa domeny

  • Typ certyfikatu — Wartości to: certyfikat CSR, lokalny, CA/główny

  • Użycie certyfikatu — zawiera listę protokołów obsługiwanych przez certyfikat (802.1x, EAP/TLS)

5

(Opcjonalnie) W razie potrzeby kliknij przycisk Usuń , aby usunąć certyfikat.