Sobre certificados

A maioria dos dispositivos Cisco suporta conexão sem fio usando certificados X.509 além de uma senha. Se a sua empresa usa certificados para conexão sem fio, você implanta os certificados antes de ativar o dispositivo.

Você cria e gerencia certificados na página da Web de configuração do dispositivo, que acessa inserindo o endereço IP do dispositivo em um navegador. Quando o dispositivo se registra com o hub de controle, a página de configuração se torna a página da Web do dispositivo. Se você não vir a página configuração, faça uma reinicialização da fábrica e retorne o dispositivo para o estado fábrica.

Se você decidir usar certificados após a implantação, faça uma redefinição de fábrica e exclua o dispositivo do hub de controle. Reative o dispositivo gerando um segundo código de ativação. Mas não registre o dispositivo com o hub de controle até que você tenha implantado os certificados.

Gerar um certificado

Gere o certificado local antes de ativar o dispositivo. Se desejar usar o EAP-TLS para Wi-Fi ou para 802.1x, você precisará de um certificado de dispositivo e carregar certificados CA no dispositivo.

Antes de começar

  • Conecte seu dispositivo à rede.

  • Obtenha o endereço IP do dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http://endereço IP

2

Navegue até Configuração > Adicionar certificado.

3

Selecione Registrar certificados.

4

Preencha os campos:

  • Nome comum — O nome da sala ou o nome que identifica o dispositivo.

  • Nome da unidade organizacional — O nome do departamento que está fazendo a solicitação de certificado. Por exemplo, Finanças ou TI.

  • Nome organizacional — O nome completo da empresa jurídica que está fazendo a solicitação de certificado. Inclua quaisquer sufixos como Ltd. ou Corp.

  • Localização — A cidade ou município onde a empresa está localizada.

  • Estado — O nome do estado completo em que a empresa está localizada. Não abrevie.

  • País — O código ISO de duas letras do país em que sua organização está localizada. Por exemplo, US, GB, FR.

  • Tamanho da chave: 2048 ou 4096

  • Tamanho da chave: 2048 ou 4096

  • Uso do certificado — Marque uma ou mais das seguintes opções

    • EAP/TLS para conexões sem fio

    • 802.1 x para conexões com fio

  • Opções de uso de chave estendida — Selecione as duas extensões a seguir:

    • serverAuth para autenticação do servidor

    • clientAuth para autenticação do cliente

5

Clique em Gerar.

O que fazer a seguir

Assine o certificado.
Baixar e assinar o certificado

Depois de gerar seu certificado, baixe a solicitação de assinatura de certificado (CSR) para que ele possa ser concluído.

Antes de começar

Você gerou uma solicitação de certificado não assinado para este dispositivo.

Obtenha o endereço IP do dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http://endereço IP

2

Navegue até Configuração > Adicionar certificado.

3

Selecione Gerenciar certificados.

4

Clique em Transferir.

O certificado é baixado para o seu computador.

5

Assine a solicitação de assinatura de certificado (CSR) baixada. Siga o procedimento habitual da sua empresa.

O que fazer a seguir

Após receber a CSR assinada, carregue o certificado assinado.
Carregar o certificado

Carregue um certificado em seu servidor. A autoridade apropriada deve assiná-lo primeiro.

Antes de começar

Obtenha o endereço IP do dispositivo.

Verifique se o certificado está no formato Privacy-Enhanced Mail (PEM).

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http://endereço IP

2

Navegue até Configuração > Adicionar certificado.

3

Selecione Gerenciar certificados.

4

Em Carregar certificado assinado, clique em Carregar. Navegue até o local do certificado.

Se você carregar o certificado errado, localize o correto e carregue-o.

Adicionar uma autoridade de certificado ou certificado raiz

Antes de começar

Você tem uma autoridade de certificação (CA) ou certificado raiz para carregar a ser usada com Wi-Fi ou autenticação 802.1x.

Obtenha o endereço IP do dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http://endereço IP

2

Navegue até Configuração > Adicionar certificado.

3

Clique em Adicionar CA/certificado raiz.

4

Escolha pelo menos uma das seguintes opções:

802.1x

EAP/TLS

Sinalização digital

5

Clique em Carregar certificado.

Configurar configurações de Wi-Fi para oferecer suporte a certificados

Depois de carregar os certificados assinados, defina as configurações de Wi-Fi e selecione o certificado.

Antes de começar

Obtenha o endereço IP do dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http://endereço IP

2

Navegue até Configuração > Adicionar certificado.

3

Vá até Rede > Wi-Fi.

4

Escolha um SSID.

5

Clique na primeira caixa de listagem suspensa para mostrar os protocolos suportados.

6

Selecione EAP-TLS.

7

Em Escolher certificado de cliente, escolha um certificado.

8

Em Escolher certificado de CA, escolha um certificado.

9

(Opcional) Preencha com um nome do usuário.

10

Clique em Ingressar.

Registrar um certificado Ethernet 802.1X

É necessário um certificado 802.1x Ethernet para dispositivos que usam Wi-Fi.

Obtenha o endereço IP do dispositivo.

Antes de começar

Gerar um certificado com o protocolo 802.1x e conectá-lo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http://endereço IP

2

Navegue até Configuração > Adicionar certificado.

3

Selecione Certificado Ethernet 802.1X.

4

Selecione o certificado na lista suspensa.

5

Clique em Selecionar.

Exibir certificados disponíveis

Depois de carregar um certificado, você poderá exibir as informações do certificado. Isso é útil ao solucionar um problema.

Antes de começar

Obtenha o endereço IP do dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http://endereço IP

2

Navegue até Configuração > Adicionar certificado.

3

Selecione Registrar certificados.

4

Clique em Informações para visualizar informações sobre um certificado.

Cada certificado mostra:

  • Nome comum - Nome de domínio totalmente qualificado

  • Tipo de certificado — Os valores são certificado CSR, Local, CA/Raiz

  • Uso de cert — Lista os protocolos compatíveis com um certificado (802.1x, EAP/TLS)

5

(Opcional) Se necessário, clique em Excluir para excluir um certificado.