О сертификатах

Большинство устройств Cisco поддерживают беспроводное подключение с использованием, в дополнение к паролю, сертификатов X.509. Если ваша компания использует для беспроводного подключения сертификаты, то их следует развертывать перед активацией устройства.

Для создания сертификатов и управления ими можно использовать веб-страницу настройки устройства, доступ к которой осуществляется путем ввода IP-адреса устройства в браузере. Когда устройство регистрируется в Control Hub, страница настройки становится веб-страницей устройства. Если страница настройки не отображается, выполните перезапуск устройства с возвратом заводских настроек.

Если вы решили использовать сертификаты после развертывания, восстановите заводские настройки и удалите устройство из Control Hub. Повторно активируйте устройство, создав второй код активации. Но не регистрируйте устройство в Control Hub, пока не развернете сертификаты.

Сертификат создается перед активацией устройства. Чтобы использовать EAP-TLS для Wi-Fi или 802.1x, получите сертификат устройства, затем загрузите сертификаты CA в устройство.

Подготовка

  • Подключите устройство к сети.

  • Узнайте IP-адрес устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства:

http://IP-адрес

2

Выберите Настройка > Добавить сертификат.

3

Выберите Зарегистрировать сертификаты.

4

Заполните следующие поля:

  • Общее имя — название комнаты или обозначение, идентифицирующее устройство.

  • Имя подразделения — название отдела, отправившего запрос на сертификат. Например, «Финансовый» или «ИТ».

  • Название организации — полное юридическое наименование компании, отправившей запрос на сертификат. Включите в название все дополнения, такие как Ltd. или Corp.

  • Местонахождение — город, в котором расположена компания.

  • Область/край — полное наименование области/края, где расположена компания. Не используйте сокращения.

  • Страна — двухбуквенный код (по ISO) страны, в которой расположена организация. Например, US, GB, RU.

  • Размер ключа: 2048 или 4096.

  • Размер ключа: 2048 или 4096.

  • Использование сертификата — отметьте один или несколько из следующих вариантов:

    • EAP/TLS для беспроводных соединений

    • 802.1x для проводных соединений

  • Варианты расширенного использования ключа — выберите оба следующих расширения:

    • serverAuth для аутентификации сервера

    • clientAuth для аутентификации клиента

5

Нажмите Создать.

Дальнейшие действия

Получите подпись для сертификата.

После создания сертификата загрузите запрос на подпись сертификата (CSR), чтобы его получение можно было завершить.

Подготовка

Создан запрос на неподписанный сертификат для данного устройства.

Узнайте IP-адрес устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства:

http://IP-адрес

2

Выберите Настройка > Добавить сертификат.

3

Выберите Управление сертификатами.

4

Щелкните Загрузить.

Сертификат загружается на ваш компьютер.

5

Получите подпись для загруженного запроса на подписание сертификата (CSR). Следуйте обычной процедуре, принятой в вашей организации.

Дальнейшие действия

После получения подписи CSR загрузите подписанный сертификат.

Выгрузите сертификат на сервер. Сначала его должен подписать соответствующий центр сертификации.

Подготовка

Узнайте IP-адрес устройства.

Убедитесь, что сертификат представлен в формате Privacy-Enhanced Mail (PEM).

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства:

http://IP-адрес

2

Выберите Настройка > Добавить сертификат.

3

Выберите Управление сертификатами.

4

В разделе загрузки подписанного сертификата щелкните Выгрузить. Перейдите в место хранения сертификата.

Если вы выгрузили неправильный сертификат, найдите правильный и выгрузите его.

Подготовка

У вас есть Certificate Authority (CA) или корневой сертификат для загрузки, который предполагается использовать с аутентификацией Wi-Fi или 802.1x.

Узнайте IP-адрес устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства:

http://IP-адрес

2

Выберите Настройка > Добавить сертификат.

3

Щелкните Добавить Certificate Authority/корневой сертификат.

4

Выберите как минимум один из следующих элементов:

802.1x

EAP/TLS

Цифровая вывеска

5

Щелкните Выгрузить сертификат.

После отправки подписанных сертификатов настройте параметры Wi-Fi и выберите сертификат.

Подготовка

Узнайте IP-адрес устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства:

http://IP-адрес

2

Выберите Настройка > Добавить сертификат.

3

Выберите Сеть > Wi-Fi .

4

Выберите идентификатор SSID.

5

Щелкните первое поле с раскрывающимся списком для отображения поддерживаемых протоколов.

6

Выберите EAP-TLS.

7

В разделе выбора сертификата клиента выберите сертификат.

8

В разделе выбора сертификата CA выберите сертификат.

9

(дополнительно) Введите имя пользователя.

10

Щелкните Присоединиться.

Вам потребуется сертификат 802.1 x Ethernet для устройств, которые используют Wi-Fi.

Узнайте IP-адрес устройства.

Подготовка

Создать сертификат с помощью протокола 802.1x и зарегистрировать его.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства:

http://IP-адрес

2

Выберите Настройка > Добавить сертификат.

3

Выберите Сертификат Ethernet 802.1X.

4

Выберите сертификат из раскрывающегося списка.

5

Щелкните Выбрать.

После выгрузки сертификата вы можете просмотреть информацию о сертификате. Эти сведения могут оказаться полезными для поиска и устранения неполадок.

Подготовка

Узнайте IP-адрес устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства:

http://IP-адрес

2

Выберите Настройка > Добавить сертификат.

3

Выберите Зарегистрировать сертификаты.

4

При необходимости нажмите Информация для просмотра сведений о сертификате.

Для каждого сертификата отображается следующая информация:
  • Общее имя — полное имя домена

  • Тип сертификата — значения: сертификат CSR, локальный, CA/корневой

  • Использование сертификата — список протоколов, поддерживаемых сертификатом (802.1x, EAP/TLS)

5

(дополнительно) При необходимости нажмите Удалить, чтобы удалить сертификат.