Puteți adăuga certificate wifi-802.1x/802.1x sau HTTPS la dispozitive individuale și periferice conectate.
Puteți să adăugați certificate din interfața web locală a dispozitivului. Alternativ, puteți adăuga certificate executând API comenzi. Pentru a vedea ce comenzi vă permit să adăugați certificate, consultați roomos.cisco.com .
Certificatele de service și CA de încredere
Validarea certificatului poate fi necesară atunci când utilizați TLS (Transport Layer Security). Un server sau un client poate solicita ca dispozitivul să prezinte un certificat valid înainte de a fi configurată comunicarea.
Certificatele sunt fișiere text care verifică autenticitatea dispozitivului. Aceste certificate trebuie să fie semnate de către o Certificate Authority (CA) de încredere. Pentru a verifica semnătura certificatelor, o listă de CA de încredere trebuie să se afle pe dispozitiv. Lista trebuie să includă toate CA necesare pentru a verifica certificatele atât pentru înregistrarea în jurnalul de audit, cât și pentru alte conexiuni.
Certificatele sunt utilizate pentru următoarele servicii: server HTTPS, SIP, IEEE 802.1X și jurnalele de audit. Aveți posibilitatea să stocați mai multe certificate pe dispozitiv, dar numai un singur certificat este activat pentru fiecare serviciu la un moment dat.
În RoomOS octombrie 2023 și versiunile ulterioare, atunci când adăugați un certificat CA la un dispozitiv, acesta este aplicat și unui Room Navigator, dacă este conectat unul. Pentru a sincroniza certificatele CA adăugate anterior cu un Room Navigator conectat, trebuie să reporniți dispozitivul. Dacă nu doriți ca perifericele să obțină aceleași certificate ca dispozitivul la care este conectat, setați configurația Certificate de securitate periferice SyncToPeripherals la False.
Certificatele stocate anterior nu se șterg automat. Intrările dintr-un fișier nou cu certificate CA sunt adăugate la lista existentă.
|
Pentru Wi-Fi conexiune
Vă recomandăm să adăugați un certificat CA de încredere pentru fiecare dispozitiv din seria Board, Desk sau Room, dacă rețeaua utilizează autentificarea WPA-EAP. Trebuie să efectuați acest lucru în mod individual pentru fiecare dispozitiv și înainte de a vă conecta la Wi-Fi.
Pentru a adăuga certificate pentru conexiunea Wi-Fi, aveți nevoie de următoarele fișiere:
-
Lista de certificate CA (format fișier: .PEM)
-
Certificat (format fișier: .PEM)
-
Cheie privată, fie ca fișier separat, fie inclusă în același fișier cu certificatul (format fișier: .PEM)
-
Parolă (necesară numai dacă cheia privată este criptată)
Certificatul și cheia privată sunt stocate în același fișier pe dispozitiv. Dacă autentificarea eșuează, conexiunea nu va fi stabilită.
Cheia privată și fraza de acces nu se aplică perifericelor conectate.
|
1 | Din vizualizarea clientului din https://admin.webex.com , accesați pagina Dispozitive și selectați-vă dispozitivul din listă. Accesați Asistență și lansați Comenzi dispozitiv local. Dacă ați configurat un utilizator Admin local pe dispozitiv, puteți accesa interfața web direct prin introducerea în browserul web a adresei http(s)://<IP sau nume de gazdă terminal>. |
2 | Navigați la și încărcați certificatele dvs. rădăcină CA. |
3 | În openssl, generați o cheie privată și solicitarea de certificat. Copiați conținutul solicitării de certificat. Apoi lipiți-l pentru a solicita certificatul de server de la Certificate Authority (CA). |
4 | Descărcați certificatul de server semnat de CA. Asigurați-vă că este în . Formatul PEM. |
5 | Navigați la și încărcați cheia privată și certificatul de server. |
6 | Activați serviciile pe care doriți să le utilizați pentru certificatul pe care tocmai l-ați adăugat. |