Сертификаты можно добавлять из локального веб-интерфейса устройства. кроме того, можно добавить сертификаты, выполнив команды API. Сведения о том, какие команды позволяют добавить сертификаты, см. в разделе roomos.cisco.com.

Сертификаты службы и доверенные ЦС

При использовании протокола TLS (Transport Layer Security) может потребоваться проверка сертификата. Перед установлением подключения сервер или клиент могут потребовать от устройства предоставить действительный сертификат.

Сертификаты представляют собой текстовые файлы, подтверждающие подлинность устройства. Такие сертификаты должны быть подписаны доверенным центром сертификации (ЦС). Чтобы проверить подпись сертификатов, на устройстве должен иметься список доверенных ЦС. Для проверки сертификатов с целью ведения журнала аудита и других подключений список должен включать все необходимые ЦС.

Сертификаты используются для следующих сервисов: Ведение журнала входа на сервер HTTPS, SIP, IEEE 802.1 X и ведение журнала аудита На устройстве можно хранить несколько сертификатов, однако для каждой службы можно активировать только один сертификат.


Ранее сохраненные сертификаты автоматически не удаляются. Записи в новом файле с сертификатами ЦС добавляются в существующий список.

Подключение к сетям Wi-Fi

Если в сети используется аутентификация WPA-EAP, рекомендуется добавить доверенный сертификат ЦС для каждого устройства комнаты или настольного устройства Cisco Webex, а также устройства Webex Board. Это необходимо выполнить для каждого устройства отдельно и до подключения к Wi-Fi.

Чтобы добавить сертификаты для подключения к Wi-Fi, потребуются следующие файлы:

  • Список сертификатов CA (формат файла: . МОДУЛЬ

  • Сертификат (формат файла: . МОДУЛЬ

  • Закрытый ключ: в отдельном файле или в том же файле, что и сертификат (формат файла: . МОДУЛЬ

  • Парольная фраза (требуется только в том случае, если закрытый ключ зашифрован)

Сертификат и закрытый ключ хранятся в одном и том же файле на устройстве.

В случае сбоя аутентификации подключение не будет установлено.

1

В представлении клиента на сайте https:/​/​admin.webex.com перейдите на страницу Устройства и выберите свое устройство в списке. Перейдите в раздел Поддержка и щелкните Веб-портал.

Если на устройстве настроен локальный пользователь Администратор, доступ к веб-интерфейсу можно получить, непосредственно открыв браузер и введя в адресной строке http(s)://<ip-адрес конечной точки или имя хоста>.

2

Перейдите в раздел Безопасность > Сертификаты > Пользовательские > Добавить сертификат и загрузите сертификаты своего корневого ЦС.

3

В OpenSSL сгенерируйте закрытый ключ и запрос сертификата. Скопируйте содержимое запроса сертификата. Затем вставьте его для запроса сертификата сервера из центра сертификации (ЦС).

4

Загрузите сертификат сервера, подписанный ЦС. Убедитесь, что файл имеет расширение PEM.

5

Перейдите в раздел Безопасность > Сертификаты > Службы > Добавить сертификат и загрузите частный ключ и сертификат сервера.

6

Включите службы, которые планируется использовать для только что добавленного сертификата.