Можно добавить сертификаты из локального веб-интерфейса устройства. Также можно добавить сертификаты, настроив команды API. Чтобы узнать, какие команды позволяют добавлять сертификаты, см. roomos.cisco.com .

Сертификаты служб и доверенные ЦС

При использовании TLS (Transport Layer Security) может потребоваться проверка сертификатов. Сервер или клиент могут требовать от устройства выдачи им действительного сертификата до начала коммуникации.

Сертификаты являются текстовыми файлами, которые проверяют подлинность устройства. Эти сертификаты должны быть подписаны доверенным ЦС. Для проверки подписи сертификатов на устройстве должен быть расположен список доверенных сертификатов CAS. Для проверки сертификатов, как для журналов аудита, так и для других соединений, в списке должны быть включены все CAS.

Сертификаты используются для следующих служб: протоколы HTTPS, SIP, IEEE 802.1X и журнал аудита. На устройстве можно хранить несколько сертификатов, однако для каждой службы одновременно включен только один сертификат.


Сохраненные ранее сертификаты не удаляются автоматически. Записи в новом файле с сертификатами ЦС будут вносимы в существующий список.

Для подключения Wi-Fi

Рекомендуется добавить доверенный сертификат ЦС для каждого устройства комнаты, Cisco Webex устройства комнаты, рабочего стола или Webex Board, если в вашей сети используется аутентификация WPA-EAP. Это необходимо сделать отдельно для каждого устройства и перед подключением к Wi-Fi.

Чтобы добавить сертификаты для соединения Wi-Fi, необходимо получить следующие файлы:

  • Список сертификатов ЦС (формат файла: . PEM)

  • Сертификат (формат файла: . PEM)

  • Закрытый ключ в виде отдельного файла или в том же файле, что и сертификат (формат файла: . PEM)

  • Passphrase (требуется только в том случае, если закрытый ключ зашифрован)

Сертификат и закрытый ключ хранятся в одном файле на устройстве.

В случае сбой аутентификации соединение не будет установлено.

1

В оке просмотра информации о клиенте https://admin.webex.com на веб-сайте перейдите на страницу Устройства и выберите устройство в списке. Перейдите в support и щелкните Веб-портал .

Если на устройстве настроен локальный администратор, можно получить доступ к веб-интерфейсу непосредственно в веб-браузере и ввести http(s)://<endpoint ip="" or="" hostname="">.

2

Перейдите к > сертификатов безопасности > настраиваемой > добавить сертификат и загрузите сертификаты корневой сертификат сертификатов.

3

На openssl сгенерировать закрытый ключ и запрос сертификата. Скопируйте содержимое запроса на сертификат. Затем в paste it to request the server certificate from your certificate authority (CA).

4

Скачайте сертификат сервера, подписанный вашим ЦС. Убедитесь в том, что оно находится в . Формат PEM.

5

Перейдите в > сертификаты > служб > добавить сертификат и загрузите закрытый ключ и сертификат сервера.

6

В включить службы, которые необходимо использовать для только что добавленного сертификата.