Môžete pridať wifi-802.1x/802.1x alebo HTTPS certifikáty do jednotlivých zariadení a pripojených periférií.
Certifikáty môžete pridať z lokálneho webového rozhrania zariadenia. Prípadne môžete pridať certifikáty spustením príkazov API. Ak chcete zistiť, ktoré príkazy vám umožňujú pridávať certifikáty, pozrite si časť roomos.cisco.com .
Servisné certifikáty a dôveryhodné CA
Pri používaní TLS (Transport Layer Security) môže byť potrebné overenie certifikátu. Server alebo klient môže vyžadovať, aby im zariadenie pred nastavením komunikácie predložilo platný certifikát.
Certifikáty sú textové súbory, ktoré overujú pravosť zariadenia. Tieto certifikáty musia byť podpísané dôveryhodnou certifikačnou autoritou (CA). Na overenie podpisu certifikátov sa musí na zariadení nachádzať zoznam dôveryhodných CA. Zoznam musí obsahovať všetky CA potrebné na overenie certifikátov pre protokolovanie auditu a iné pripojenia.
Certifikáty sa používajú pre nasledujúce služby: HTTPS server, SIP, IEEE 802.1X a protokolovanie auditu. V zariadení môžete uložiť niekoľko certifikátov, ale pre každú službu je súčasne povolený iba jeden certifikát.
Keď v systéme RoomOS v októbri 2023 a neskôr pridáte certifikát CA do zariadenia, použije sa aj na navigátor miestnosti, ak je pripojený. Ak chcete synchronizovať predtým pridané certifikáty CA s pripojeným Room Navigatorom, musíte reštartovať zariadenie. Ak nechcete, aby periférne zariadenia získali rovnaké certifikáty ako zariadenie, ku ktorému sú pripojené, nastavte konfiguráciu Periférne zariadenia Bezpečnostné certifikáty SyncToPeripherals do Nepravdivé.
 | Predtým uložené certifikáty sa nevymažú automaticky. Položky v novom súbore s certifikátmi CA sa pridajú k existujúcemu zoznamu. |
Pre Wi-Fi pripojenie
Odporúčame vám pridať dôveryhodný certifikát CA pre každé zariadenie rady Board, Desk alebo Room Series, ak vaša sieť používa autentifikáciu WPA-EAP. Musíte to urobiť individuálne pre každé zariadenie a pred pripojením k sieti Wi-Fi.
Ak chcete pridať certifikáty pre pripojenie Wi-Fi, potrebujete nasledujúce súbory:
Zoznam certifikátov CA (formát súboru: .PEM)
Certifikát (formát súboru: .PEM)
Súkromný kľúč, buď ako samostatný súbor, alebo zahrnutý v rovnakom súbore ako certifikát (formát súboru: .PEM)
Prístupová fráza (vyžaduje sa, len ak je súkromný kľúč zašifrovaný)
Certifikát a súkromný kľúč sú uložené v rovnakom súbore v zariadení. Ak overenie zlyhá, spojenie sa nevytvorí.
| Súkromný kľúč a prístupová fráza sa nepoužívajú na pripojené periférne zariadenia. |
| 1 | Z pohľadu zákazníka v https://admin.webex.com , prejdite na Zariadenia a vyberte svoje zariadenie v zozname. Ísť do podpora a spustiť Ovládacie prvky miestneho zariadenia . Ak ste si nastavili miestnu Admin používateľ na zariadení, môžete pristupovať k webovému rozhraniu priamo otvorením webového prehliadača a zadaním http(s)://<endpoint ip="" or="" hostname="">. |
| 2 | Prejdite na a nahrajte svoje koreňové certifikáty CA. |
| 3 | Na openssl vygenerujte súkromný kľúč a žiadosť o certifikát. Skopírujte obsah žiadosti o certifikát. Potom ho prilepte a vyžiadajte si certifikát servera od vašej certifikačnej autority (CA). |
| 4 | Stiahnite si certifikát servera podpísaný vašou CA. Uistite sa, že je vo formáte .PEM. |
| 5 | Prejdite na a nahrajte súkromný kľúč a certifikát servera. |
| 6 | Povoľte služby, ktoré chcete použiť pre certifikát, ktorý ste práve pridali. |
