Adicionar certificados em dispositivos de sala e de mesa e Webex Boards

Você pode adicionar certificados a partir da interface da web local do dispositivo. Alternativamente, você pode adicionar certificados executando comandos API. Para ver quais comandos permitem que você adicione certificados, consulte roomos.cisco.com .

Certificados de serviço e CAs confiáveis

A validação do certificado pode ser necessária ao usar o TLS (Transport Layer Security). Um servidor ou cliente pode exigir que o dispositivo apresente um certificado válido a eles antes da configuração da comunicação.

Os certificados são arquivos de texto que verificam a autenticidade do dispositivo. Esses certificados devem ser assinados por uma autoridade de certificação confiável (CA). Para verificar a assinatura dos certificados, uma lista de CAs confiáveis deve residir no dispositivo. A lista deve incluir todos os CAs necessários para verificar os certificados de registro de auditoria e outras conexões.

Os certificados são usados para os seguintes serviços: Servidor HTTPS, SIP, IEEE 802.1X e registro de auditoria. Você pode armazenar vários certificados no dispositivo, mas apenas um certificado é habilitado para cada serviço de cada vez.

Os certificados armazenados anteriormente não são excluídos automaticamente. As entradas em um novo arquivo com certificados de CA são anexadas à lista existente.

Para conexão Wi-Fi

Recomendamos que você adicione um certificado de CA confiável para cada dispositivo de Cisco Webex ou de mesa ou de Webex Board, se sua rede usar a autenticação WPA-EAP. Você deve fazer isso individualmente para cada dispositivo e antes de se conectar ao Wi-Fi.

Para adicionar certificados para sua conexão Wi-Fi, você precisa dos seguintes arquivos:

Lista de certificados ca (formato de arquivo: . PEM)
Certificado (formato do arquivo: . PEM)
Chave privada, como um arquivo separado ou incluída no mesmo arquivo que o certificado (formato do arquivo: . PEM)
Senha (necessária somente se a chave privada estiver criptografada)

O certificado e a chave privada são armazenados no mesmo arquivo no dispositivo.

Se a autenticação falhar, a conexão não será estabelecida.

1	Na exibição do cliente em https://admin.webex.com , vá para a página Dispositivos e selecione seu dispositivo na lista. Vá para Suporte e clique no portal da web . Se você tiver definido um usuário administrador local no dispositivo, você pode acessar a interface da web diretamente, abrindo um navegador da web e digitando http(s)://<endpoint ip="" or="" hostname="">.
2	Navegue até Segurança > Certificados > Personalizados > Adicionar Certificado e carregue seu(s) certificado(s) de CA certificado raiz(s).
3	No openssl, gere uma chave privada e uma solicitação de certificado. Copie o conteúdo da solicitação de certificado. Em seguida, colar para solicitar o certificado do servidor da sua autoridade de certificação (CA).
4	Baixe o certificado do servidor assinado pela ca. Certifique-se de que ele está no . Formato PEM.
5	Navegue para Segurança > Certificados > de > adicionar certificado e carregue a chave privada e o certificado do servidor.
6	Habilita os serviços que você deseja usar para o certificado que você acabou de adicionar.