O certifikátoch

Väčšina zariadení Cisco podporuje bezdrôtové pripojenie pomocou certifikátov X.509 okrem hesla. Ak vaša spoločnosť používa certifikáty pre bezdrôtové pripojenie, potom certifikáty nasadíte pred aktiváciou zariadenia.

Certifikáty vytvárate a spravujete z webovej stránky nastavenia zariadenia, na ktorú sa dostanete zadaním IP adresy zariadenia do prehliadača. Keď sa zariadenie zaregistruje v Control Hub, zo stránky nastavenia sa stane webová stránka zariadenia. Ak nevidíte stránku nastavenia, vykonajte reštart z výroby a vráťte zariadenie do stavu z výroby.

Ak sa po nasadení rozhodnete použiť certifikáty, vykonajte obnovenie továrenských nastavení a odstráňte zariadenie z Control Hub. Reaktivujte zariadenie vygenerovaním druhého aktivačného kódu. Zariadenie však neregistrujte v Control Hub, kým nenasadíte certifikáty.

Vygenerujte certifikát

Certifikát vygenerujete pred aktiváciou zariadenia. Ak chcete použiť EAP-TLS pre Wi-Fi alebo pre 802.1x, získajte certifikát zariadenia a potom nahrajte certifikáty CA do svojho zariadenia.

Predtým ako začneš

Pripojte svoje zariadenie k sieti.
Získajte IP adresu zariadenia.

1	Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa vášho zariadenia: `http://`IP adresa
2	Navigovať Nastaviť > Pridať certifikát.
3	Vyberte Registrácia certifikátov.
4	Vyplňte polia: Bežný názov – názov miestnosti alebo názov, ktorý identifikuje zariadenie. Názov organizačnej jednotky – názov oddelenia, ktoré žiada o certifikát. Napríklad financie alebo IT. Názov organizácie – úplný názov spoločnosti, ktorá žiada o certifikát. Zahrňte akékoľvek prípony, ako napríklad Ltd. alebo Corp. Miesto – mesto, kde sa spoločnosť nachádza. Štát – celý názov štátu, v ktorom sa spoločnosť nachádza. Neskracujte. Krajina – dvojpísmenový kód ISO pre krajinu, v ktorej sa nachádza vaša organizácia. Napríklad USA, GB, FR. Veľkosť kľúča: 2048 alebo 4096 Veľkosť kľúča: 2048 alebo 4096 Využitie certifikátu – začiarknite jednu alebo viacero z nasledujúcich možností EAP/TLS pre bezdrôtové pripojenia 802.1x pre káblové pripojenia Možnosti rozšíreného používania kľúča – vyberte obe z nasledujúcich rozšírení: serverAuth na overenie servera clientAuth pre autentifikáciu klienta
5	Kliknite Generovať.

Čo urobiť ďalej

Nechajte si podpísať certifikát.

Stiahnite si a podpíšte certifikát

Po vygenerovaní certifikátu si stiahnite žiadosť o podpis certifikátu (CSR), aby ste ju mohli dokončiť.

Predtým ako začneš

Pre toto zariadenie ste vygenerovali nepodpísanú žiadosť o certifikát.

Získajte IP adresu svojho zariadenia.

1	Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: `http://`IP adresa
2	Navigovať Nastaviť > Pridať certifikát.
3	Vyberte Spravovať certifikáty.
4	Kliknite Stiahnuť ▼. Certifikát sa stiahne do vášho počítača.
5	Nechajte podpísať stiahnutú žiadosť o podpis certifikátu (CSR). Postupujte podľa obvyklého postupu vašej organizácie.

Čo urobiť ďalej

Po podpísaní CSR odovzdajte podpísaný certifikát.

Nahrajte certifikát

Nahrajte certifikát na váš server. Najprv ho musí podpísať príslušný orgán.

Predtým ako začneš

Získajte IP adresu zariadenia.

Overte, či je certifikát vo formáte Privacy-Enhanced Mail (PEM).

1	Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: `http://`IP adresa
2	Navigovať Nastaviť > Pridať certifikát.
3	Vyberte Spravovať certifikáty.
4	V časti Nahrať podpísaný certifikát kliknite na Nahrať. Prejdite na umiestnenie certifikátu. Ak nahráte nesprávny certifikát, nájdite ten správny a nahrajte ho.

Pridajte certifikačnú autoritu alebo koreňový certifikát

Predtým ako začneš

Máte certifikačnú autoritu (CA) alebo koreňový certifikát, ktorý chcete odovzdať, aby ste ho mohli použiť s wifi alebo 802.1x Overenie.

Získajte IP adresu zariadenia.

1	Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: `http://`IP adresa
2	Navigovať Nastaviť > Pridať certifikát.
3	Kliknite Pridajte CA/koreňový certifikát.
4	Vyberte aspoň jednu z nasledujúcich možností: 802.1x EAP/TLS Digitálny podpis
5	Kliknite Nahrajte certifikát.

Nakonfigurujte nastavenia Wi-Fi na podporu certifikátov

Po odovzdaní podpísaných certifikátov nakonfigurujte nastavenia Wi-Fi a vyberte svoj certifikát.

Predtým ako začneš

Získajte IP adresu zariadenia.

1	Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: `http://`IP adresa
2	Navigovať Nastaviť > Pridať certifikát.
3	Ísť do sieť > Wi-Fi.
4	Vyberte SSID.
5	Kliknutím na prvé rozbaľovacie pole zobrazíte podporované protokoly.
6	Vyberte si EAP-TLS.
7	V časti Výber klientskeho certifikátu vyberte certifikát.
8	V časti Vybrať certifikát CA vyberte certifikát.
9	(Voliteľné) Vyplňte používateľské meno.
10	Kliknite Pripojte sa.

Zaregistrujte certifikát Ethernet 802.1X

Potrebujete Ethernet 802.1x certifikát pre zariadenia, ktoré používajú Wi-Fi.

Získajte IP adresu zariadenia.

Predtým ako začneš

Vygenerujte certifikát s číslom 802.1x protokol a dajte si ho podpísať.

1	Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: `http://`IP adresa
2	Navigovať Nastaviť > Pridať certifikát.
3	Vyberte Certifikát Ethernet 802.1X.
4	Vyberte certifikát z rozbaľovacieho zoznamu.
5	Kliknite Vyberte.

Zobraziť dostupné certifikáty

Po odovzdaní certifikátu si môžete pozrieť informácie o certifikáte. Je to užitočné pri riešení problému.

Predtým ako začneš

Získajte IP adresu zariadenia.

1	Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: `http://`IP adresa
2	Navigovať Nastaviť > Pridať certifikát.
3	Vyberte Registrácia certifikátov.
4	Kliknite Info na zobrazenie informácií o certifikáte. Každý certifikát zobrazuje: Bežný názov – plne kvalifikovaný názov domény Typ certifikátu – hodnoty sú certifikát CSR, lokálny, CA/root Použitie certifikátu – zoznam protokolov, ktoré certifikát podporuje (802.1x, EAP/TLS)
5	(Voliteľné) V prípade potreby kliknite Odstrániť na odstránenie certifikátu.