Sobre certificados

A maioria dos dispositivos Cisco suporta conexão sem fio usando certificados X.509 além de uma senha. Se a sua empresa usa certificados para conexão sem fio, você implementa os certificados antes de ativar o dispositivo.

Você cria e gerencia certificados na página da Web de configuração do dispositivo, que acessa inserindo o endereço IP do dispositivo em um navegador. Quando o dispositivo se registra com o Control Hub, a página de configuração se torna a página da Web do dispositivo. Se você não vir a página de configuração, faça uma reinicialização de fábrica e retorne o dispositivo para o estado fábrica.

Se você decidir usar certificados após a implantação, faça uma redefinição de fábrica e exclua o dispositivo do Control Hub. Reative o dispositivo gerando um segundo código de ativação. Mas não registre o dispositivo com o Control Hub até que você tenha implantado os certificados.

Gerar um certificado

Gere o certificado antes de ativar o dispositivo. Se desejar usar o EAP-TLS para Wi-Fi ou para 802.1x, obtenha um certificado de dispositivo e carregue os certificados CA no dispositivo.

Antes de começar

  • Conecte seu dispositivo à rede.

  • Obtenha o endereço IP do dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do seu dispositivo:

http:// Endereço IP

2

Navegue Configuração > Adicionar certificado .

3

Selecione Registrar certificados .

4

Preencha os campos:

  • Nome comum — O nome da sala ou o nome que identifica o dispositivo.

  • Nome da unidade organizacional — O nome do departamento que está fazendo a solicitação de certificado. Por exemplo, Finanças ou TI.

  • Nome organizacional — O nome completo da empresa jurídica que está fazendo a solicitação de certificado. Inclua quaisquer sufixos como Ltd. ou Corp.

  • Localização — A cidade ou cidade onde a empresa está localizada.

  • Estado — O nome do estado completo em que a empresa está localizada. Não abreviem.

  • País — O código ISO de duas letras do país onde sua organização está localizada. Por exemplo, EUA, GB, FR.

  • Tamanho da chave: 2048 ou 4096

  • Tamanho da chave: 2048 ou 4096

  • Uso do certificado — Marque uma ou mais das seguintes opções

    • EAP/TLS para conexões sem fio

    • 802.1x para conexões com fio

  • Opções de uso de chave estendida — Selecione ambas as extensões a seguir:

    • serverAuth para autenticação do servidor

    • clientAuth para autenticação do cliente

5

Clique em Gerar .

O que fazer em seguida

Assine o certificado.
Baixe e assine o certificado

Depois de gerar seu certificado, baixe a solicitação de assinatura de certificado (CSR) para que ele possa ser concluído.

Antes de começar

Você gerou uma solicitação de certificado não assinado para este dispositivo.

Obtenha o endereço IP do dispositivo para o dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http:// Endereço IP

2

Navegue Configuração > Adicionar certificado .

3

Selecione Gerenciar certificados .

4

Clique em Baixar.

O certificado é baixado para seu computador.

5

Assine a solicitação de assinatura de certificado (CSR) baixada. Siga o procedimento habitual da sua organização.

O que fazer em seguida

Depois de obter o CSR assinado, carregue o certificado assinado.
Carregar o certificado

Carregue um certificado no seu servidor. A autoridade apropriada deve assiná-lo primeiro.

Antes de começar

Obtenha o endereço IP do dispositivo.

Verifique se o certificado está no formato de correio avançado de privacidade (PEM).

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http:// Endereço IP

2

Navegue Configuração > Adicionar certificado .

3

Selecione Gerenciar certificados .

4

Em Carregar certificado assinado, clique em Carregar . Navegue até o local do certificado.

Se você carregar o certificado errado, encontre o correto e carregue-o.

Adicionar uma autoridade de certificação ou certificado raiz

Antes de começar

Você tem uma autoridade de certificação (CA) ou certificado raiz para carregar a ser usado com Wi-Fi ou autenticação 802.1x .

Obtenha o endereço IP do dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http:// Endereço IP

2

Navegue Configuração > Adicionar certificado .

3

Clique em Adicionar CA/certificado raiz .

4

Escolha pelo menos uma das seguintes opções:

802.1x

EAP/TLS

Sinalização digital

5

Clique em Carregar certificado .

Definir configurações de Wi-Fi para suportar certificados

Depois de carregar os certificados assinados, defina as configurações de Wi-Fi e selecione o certificado.

Antes de começar

Obtenha o endereço IP do dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http:// Endereço IP

2

Navegue Configuração > Adicionar certificado .

3

Vá para Network > Wi-Fi .

4

Escolha um SSID.

5

Clique na primeira caixa de lista suspensa para mostrar os protocolos suportados.

6

Escolha EAP-TLS .

7

Em Escolher certificado de cliente, escolha um certificado.

8

Em Escolher certificado de CA, escolha um certificado.

9

(Opcional) Preencha com um nome de usuário.

10

Clique em Entrar.

Registrar um certificado 802.1X Ethernet

Você precisa de um certificado Ethernet 802.1x para dispositivos que usam Wi-Fi.

Obtenha o endereço IP do dispositivo.

Antes de começar

Gere um certificado com o protocolo 802.1x e assine-o.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http:// Endereço IP

2

Navegue Configuração > Adicionar certificado .

3

Selecione Certificado Ethernet 802.1X .

4

Selecione o certificado na lista suspensa.

5

Clique em Selecionar.

Visualizar certificados disponíveis

Depois de carregar um certificado, você poderá visualizar as informações do certificado. Isso é útil ao solucionar um problema.

Antes de começar

Obtenha o endereço IP do dispositivo.

1

Abra um navegador da Web e insira o seguinte URL, onde endereço IP é o endereço IP do dispositivo:

http:// Endereço IP

2

Navegue Configuração > Adicionar certificado .

3

Selecione Registrar certificados .

4

Clique em Info para visualizar informações sobre um certificado.

Cada certificado mostra:

  • Nome comum — O nome de domínio totalmente qualificado

  • Tipo de certificado — Os valores são certificado CSR, local, CA/raiz

  • Uso de certificado — Lista os protocolos compatíveis com um certificado (802.1x, EAP/TLS)

5

(Opcional) Se necessário, clique em Excluir para excluir um certificado.