Puteți să adăugați certificate wifi-802.1x/802.1x sau HTTPS pe dispozitive individuale.
Puteți să adăugați certificate din interfața web locală a dispozitivului. Ca alternativă, puteți să adăugați certificate executând comenzi API. Pentru a vedea ce comenzi vă permit să adăugați certificate, consultați roomos.cisco.com .
Certificate de service și de încredere CAs
Validarea certificatului poate fi necesară atunci când utilizați TLS (Transport Layer Security). Un server sau un client poate solicita ca dispozitivul să prezinte un certificat valid înainte de a fi configurată comunicarea.
Certificatele sunt fișiere text care verifică autenticitatea dispozitivului. Aceste certificate trebuie să fie semnate de către o Certificate Authority (CA) de încredere. Pentru a verifica semnătura certificatelor, o listă de CA de încredere trebuie să se afle pe dispozitiv. Lista trebuie să includă toate CA necesare pentru a verifica certificatele atât pentru înregistrarea în jurnalul de audit, cât și pentru alte conexiuni.
Certificatele sunt utilizate pentru următoarele servicii: server HTTPS, SIP, IEEE 802.1X și jurnalele de audit. Aveți posibilitatea să stocați mai multe certificate pe dispozitiv, dar numai un singur certificat este activat pentru fiecare serviciu la un moment dat.
 |
Certificatele stocate anterior nu se șterg automat. Intrările dintr-un fișier nou cu certificate CA sunt adăugate la lista existentă.
|
pentru Wi-Fi conexiune
Vă recomandăm să adăugați un certificat CA de încredere pentru fiecare dispozitiv Cisco Webex de cameră, birou sau Webex Board dacă rețeaua utilizează autentificarea WPA-EAP. Trebuie să efectuați acest lucru în mod individual pentru fiecare dispozitiv și înainte de a vă conecta la Wi-Fi.
Pentru a adăuga certificate pentru conexiunea Wi-Fi, aveți nevoie de următoarele fișiere:
-
Lista de certificate CA (format fișier: .PEM)
-
Certificat (format fișier: .PEM)
-
Cheie privată, fie ca fișier separat, fie inclusă în același fișier cu certificatul (format fișier: .PEM)
-
Parolă (necesară numai dacă cheia privată este criptată)
Certificatul și cheia privată sunt stocate în același fișier pe dispozitiv.
Dacă autentificarea eșuează, conexiunea nu va fi stabilită.
| 1 | Din vizualizarea client din https://admin.webex.com , accesați pagina dispozitive și selectați dispozitivul din listă. Mergeți la Support și faceți clic pe Web Portal . Dacă ați configurat un utilizator Admin local pe dispozitiv, puteți accesa interfața web direct prin introducerea în browserul web a adresei http(s)://<IP sau nume de gazdă terminal>. |
| 2 | Navigați la și încărcați certificatele dvs. rădăcină CA. |
| 3 | În openssl, generați o cheie privată și solicitarea de certificat. Copiați conținutul solicitării de certificat. Apoi lipiți-l pentru a solicita certificatul de server de la Certificate Authority (CA). |
| 4 | Descărcați certificatul de server semnat de către dvs. Asigurați-vă că este în. Format PEM. |
| 5 | Navigați la și încărcați cheia privată și certificatul de server. |
| 6 | Activați serviciile pe care doriți să le utilizați pentru certificatul pe care tocmai l-ați adăugat. |
