O certyfikatach

Większość urządzeń Cisco oprócz hasła obsługuje połączenie bezprzewodowe z wykorzystaniem certyfikatów X.509. Jeśli firma korzysta z certyfikatów do połączenia bezprzewodowego, należy je wdrożyć przed aktywacją urządzenia.

Certyfikaty można tworzyć i zarządzać nimi na stronie internetowej konfiguracji urządzenia, do której dostęp uzyskuje się po wpisaniu adresu IP urządzenia w przeglądarce. Po zarejestrowaniu urządzenia w Control Hub strona ustawień staje się stroną internetową urządzenia. Jeśli strona konfiguracji nie jest widoczna , należy ponownie uruchomić komputer i przywrócić urządzenie do stanu fabrycznego.

Jeśli zdecydujesz się na użycie certyfikatów po wdrożeniu, wykonaj reset fabryczny i usuń urządzenie z Control Hub. Ponownie aktywuj urządzenie, generując drugi kod aktywacji. Urządzenie należy jednak zarejestrować w Control Hub dopiero po wdrożeniu certyfikatów.

Certyfikat generowany jest przed aktywacją urządzenia. Jeśli chcesz używać protokołu EAP-TLS dla sieci Wi-Fi lub 802.1x, uzyskaj certyfikat urządzenia, a następnie załaduj certyfikaty urzędu certyfikacji do swojego urządzenia.

Zanim rozpoczniesz

  • Podłącz swoje urządzenie do swojej sieci.

  • Uzyskaj adres IP urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie adres IP to adres IP Twojego urządzenia:

http://adres IP

2

Nawigacja Konfiguracja > Dodaj certyfikat

3

Wybierz Zarejestruj certyfikaty.

4

Uzupełnij informacje:

  • Nazwa wspólna — Nazwa pokoju lub nazwa identyfikująca urządzenie.

  • Nazwa jednostki organizacyjnej — Nazwa działu składającego żądanie certyfikatu. Na przykład Dział finansowy lub Dział IT.

  • Nazwa organizacyjna — pełna nazwa prawna firmy składającej żądanie certyfikatu. Dołącz dowolne sufiksy, np. Ltd. lub Corp.

  • Lokalizacja — miasto lub miejscowość, gdzie znajduje się firma.

  • Stan — pełna nazwa stanu, w którym znajduje się firma. Nie używaj skrótów.

  • Kraj — dwuliterowy kod ISO dla kraju, w którym znajduje się Twoja organizacja. Na przykład US, GB, FR.

  • Rozmiar klucza: 2048 lub 4096

  • Rozmiar klucza: 2048 or 4096

  • Użycie certyfikatu — zaznacz jedną lub więcej z następujących opcji:

    • EAP/TLS dla połączeń bezprzewodowych

    • 802.1 x dla połączeń przewodowych

  • Opcje rozszerzonego użycia klucza — Wybierz oba z następujących rozszerzeń:

    • serverAuth dla uwierzytelniania serwera

    • clientAuth dla uwierzytelniania klienta

5

Kliknij Generuj.

Następne czynności

Pobierz podpisany certyfikat.

Po wygenerowaniu certyfikatu pobierz wniosek o podpisanie certyfikatu (CSR), aby można było go wypełnić.

Zanim rozpoczniesz

Wygenerowałeś niepodpisane żądanie certyfikatu dla tego urządzenia.

Uzyskaj adres IP urządzenia dla swojego urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzieadres IP to adres IP urządzenia:

http://adres IP

2

Nawigacja Konfiguracja > Dodaj certyfikat.

3

Wybierz Zarządzaj certyfikatami.

4

Kliknij opcję Pobierz.

Certyfikat zostanie pobrany na Twój komputer.

5

Uzyskaj podpis pobranego żądania podpisu certyfikatu (CSR). Postępuj zgodnie ze zwyczajową procedurą organizacji.

Następne czynności

Po uzyskaniu podpisanego CSR, prześlij podpisany certyfikat.

Wgraj certyfikat na swój serwer. Najpierw musi go podpisać właściwy organ.

Zanim rozpoczniesz

Uzyskaj adres IP urządzenia.

Upewnij się, że certyfikat jest w formacie PEM (ang. Privacy-Enhanced Mail).

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzieadres IP to adres IP urządzenia:

http://adres IP

2

Nawigacja Konfiguracja > Dodaj certyfikat.

3

Wybierz Zarządzaj certyfikatami.

4

W sekcji Prześlij podpisany certyfikat kliknij Prześlij. Przejdź do lokalizacji certyfikatu.

W przypadku przesłania niewłaściwego certyfikatu, znajdź właściwy certyfikat i prześlij go.

Zanim rozpoczniesz

Certyfikat urzędu certyfikacji (CA) lub certyfikat główny jest przeznaczony do wysłania, aby mógł być używany z uwierzytelnianiem WiFi lub 802.1x.

Uzyskaj adres IP urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzieadres IP to adres IP urządzenia:

http://adres IP

2

Nawigacja Konfiguracja > Dodaj certyfikat.

3

Kliknij opcję Dodaj CA/certyfikat główny.

4

Wybierz co najmniej jedną z poniższych opcji:

802.1x

EAP/TLS

Podpisy cyfrowe

5

Kliknij Prześlij certyfikat.

Po wysłaniu podpisanych certyfikatów skonfiguruj ustawienia sieci Wi-Fi i wybierz swój certyfikat.

Zanim rozpoczniesz

Uzyskaj adres IP urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzieadres IP to adres IP urządzenia:

http://adres IP

2

Nawigacja Konfiguracja > Dodaj certyfikat.

3

Przejdź do Sieć > Wi-Fi.

4

Wybierz SSID.

5

Aby wyświetlić obsługiwane protokoły, należy kliknąć pierwsze pole listy rozwijanej.

6

Wybierz EAP-TLS.

7

Wybierz certyfikat w polu "Wybierz certyfikat klienta".

8

Wybierz certyfikat w polu "Wybierz certyfikat".

9

(Opcjonalnie) Wprowadź nazwę użytkownika.

10

Kliknij Dołącz.

Certyfikat Ethernet 802.1x jest potrzebny dla urządzeń korzystających z sieci Wi-Fi.

Uzyskaj adres IP urządzenia.

Zanim rozpoczniesz

Wygeneruj certyfikat z protokołem 802.1x i podpisz go.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzieadres IP to adres IP urządzenia:

http://adresy IP

2

Nawigacja Konfiguracja > Dodaj certyfikat.

3

Wybierz opcję certyfikat Ethernet 802.1X.

4

Wybierz certyfikat z listy rozwijanej.

5

Kliknij Wybierz.

Po wysłaniu certyfikatu można wyświetlić informacje o certyfikacie. Jest to przydatne w przypadku rozwiązywania problemu.

Zanim rozpoczniesz

Uzyskaj adres IP urządzenia.

1

Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzieadres IP to adres IP urządzenia:

http://adres IP

2

Nawigacja Konfiguracja > Dodaj certyfikat.

3

Wybierz Zarejestruj certyfikaty.

4

Kliknij Info , aby wyświetlić informacje o certyfikacie.

Każdy certyfikat pokazuje:
  • Nazwa publiczna — W pełni kwalifikowana nazwa domeny

  • Typ certyfikatu — Wartości to: certyfikat CSR, lokalny, CA/główny

  • Użycie certyfikatu — zawiera listę protokołów obsługiwanych przez certyfikat (802.1x, EAP/TLS)

5

(Opcjonalnie) W razie potrzeby kliknij Usuń, , aby usunąć certyfikat.