Puteți adăuga certificate din interfața web locală a dispozitivului. Alternativ, puteți adăuga certificate executând comenzi API. Pentru a vedea ce comenzi vă permit să adăugați certificate, consultați roomos.cisco.com .

Certificate de service și autorități competente de încredere

Validarea certificatului poate fi necesară atunci când utilizați TLS (Transport Layer Security). Un server sau un client poate solicita ca dispozitivul să le prezinte un certificat valid înainte de configurarea comunicării.

Certificatele sunt fișiere text care verifică autenticitatea dispozitivului. Aceste certificate trebuie să fie semnate de o autoritate de certificare de încredere (CA). Pentru a verifica semnătura certificatelor, o listă de autorități competente de încredere trebuie să se afle pe dispozitiv. Lista trebuie să includă toate autoritățile competente necesare pentru a verifica certificatele atât pentru înregistrarea în jurnal a auditului, cât și pentru alte conexiuni.

Certificatele sunt utilizate pentru următoarele servicii: Server HTTPS, SIP, IEEE 802.1X și înregistrarea în jurnal a auditului. Puteți stoca mai multe certificate pe dispozitiv, dar este activat un singur certificat pentru fiecare serviciu la un moment dat.


Certificatele stocate anterior nu sunt șterse automat. Intrările dintr-un fișier nou cu certificate CA sunt anexate la lista existentă.

Pentru conexiune Wi-Fi

Vă recomandăm să adăugați un certificat CA de încredere pentru fiecare cameră sau dispozitiv de birou Cisco Webex sau Webex Board, dacă rețeaua utilizează autentificarea WPA-EAP. Trebuie să faceți acest lucru individual pentru fiecare dispozitiv și înainte de a vă conecta la Wi-Fi.

Pentru a adăuga certificate pentru conexiunea Wi-Fi, aveți nevoie de următoarele fișiere:

  • Lista de certificate CA (format de fișier: . PEM)

  • Certificat (format fișier: . PEM)

  • Cheie privată, fie ca fișier separat, fie inclusă în același fișier ca certificatul (format de fișier: . PEM)

  • Frază de acces (necesară numai dacă cheia privată este criptată)

Certificatul și cheia privată sunt stocate în același fișier de pe dispozitiv.

Dacă autentificarea nu reușește, conexiunea nu va fi stabilită.

1

Din vizualizarea client din https://admin.webex.com , accesați pagina Dispozitive și selectați dispozitivul din listă. Accesați Asistență și faceți clic pe Portal web .

Dacă ați configurat un utilizator de administrator local pe dispozitiv, puteți accesa interfața web direct deschizând un browser web și tastând în http(s)://. <endpoint ip="" or="" hostname="">

2

Navigați la certificatele de securitate > > > particularizate adăugați certificatul și încărcați certificatele rădăcină CA.

3

Pe openssl, genera o cheie privată și solicitare de certificat. Copiați conținutul cererii de certificat. Apoi lipiți-l pentru a solicita certificatul de server de la autoritatea de certificare (CA).

4

Descărcați certificatul de server semnat de CA. Asigurați-vă că este în . Format PEM.

5

Navigați la Certificate > de securitate > servicii > Adăugați certificat și încărcați cheia privată și certificatul de server.

6

Activați serviciile pe care doriți să le utilizați pentru certificatul pe care tocmai l-ați adăugat.