Вы можете добавить сертификаты WIFI-802.1x/802.1x или HTTPS к отдельным устройствам и подключенным периферийным устройствам.
Сертификаты можно добавлять из локального веб-интерфейса устройства. Кроме того, сертификаты можно добавлять, выполняя API команды. Сведения о том, какие команды позволяют добавлять сертификаты, см. в разделе roomos.cisco.com .
Сертификаты службы и доверенные CAS
При использовании протокола TLS (Transport Layer Security) может потребоваться проверка сертификата. Перед установлением подключения сервер или клиент могут потребовать от устройства предоставить действительный сертификат.
Сертификаты представляют собой текстовые файлы, подтверждающие подлинность устройства. Такие сертификаты должны быть подписаны доверенным центром сертификации (ЦС). Для проверки подписи сертификатов на устройстве должен находиться список доверенных сертификатов. Для проверки сертификатов с целью ведения журнала аудита и других подключений список должен включать все необходимые ЦС.
Сертификаты используются для следующих служб: сервер HTTPS, SIP, IEEE 802.1X и ведение журнала аудита. На устройстве можно хранить несколько сертификатов, однако для каждой службы можно активировать только один сертификат.
В RoomOS октября 2023 года и более поздних версий при добавлении сертификата СА к устройству он также применяется к навигатору комнаты, если он подключен. Чтобы синхронизировать ранее добавленные сертификаты СА с подключенным навигатором комнаты, необходимо перезагрузить устройство. Если вы не хотите, чтобы периферийные шлюзы получили те же сертификаты, что и устройство, к которому оно подключено, задайте в конфигурации Периферийные шлюзы сертификаты безопасности SyncToPeripherals значение False.
Ранее сохраненные сертификаты автоматически не удаляются. Записи в новом файле с сертификатами ЦС добавляются в существующий список.
|
Для Wi-Fi подключения
Рекомендуется добавить сертификат доверенных СА для каждого устройства на борту, настольного оборудования или устройства серии комнат, если в вашей сети используется аутентификация WPA-EAP. Это необходимо выполнить для каждого устройства отдельно и до подключения к Wi-Fi.
Чтобы добавить сертификаты для подключения к Wi-Fi, потребуются следующие файлы:
-
Список сертификатов ЦС (формат файла: PEM)
-
Сертификат (формат файла: PEM)
-
Закрытый ключ в виде отдельного файла или в составе файла сертификата (формат файла: PEM)
-
Парольная фраза (требуется только в том случае, если закрытый ключ зашифрован)
Сертификат и закрытый ключ хранятся в одном и том же файле на устройстве. В случае сбоя аутентификации подключение не будет установлено.
Закрытый ключ и парольная фраза не применяются к подключенным периферийным устройствам.
|
1 | На странице «Устройства» откройте страницу «Устройства » для просмотра пользователя в https://admin.webex.com и выберите в списке свое устройство. Перейдите к поддержке и запустите локальное управление устройствами . Если на устройстве настроен локальный пользователь Администратор, доступ к веб-интерфейсу можно получить, непосредственно открыв браузер и введя в адресной строке http(s)://<ip-адрес конечной точки или имя хоста>. |
2 | Перейдите в раздел и загрузите сертификаты своего корневого ЦС. |
3 | В OpenSSL сгенерируйте закрытый ключ и запрос сертификата. Скопируйте содержимое запроса сертификата. Затем вставьте его для запроса сертификата сервера из центра сертификации (ЦС). |
4 | Загрузите сертификат сервера, подписанный вашим ЦС. Убедитесь, что он находится в . Формат PEM. |
5 | Перейдите в раздел и загрузите частный ключ и сертификат сервера. |
6 | Включите сервисы, которые вы хотите использовать для добавленного сертификата. |