Informácie o certifikátoch

Väčšina zariadení Cisco podporuje okrem hesla aj bezdrôtové pripojenie pomocou certifikátov X.509. Ak vaša spoločnosť používa certifikáty na bezdrôtové pripojenie, nasadíte certifikáty pred aktiváciou zariadenia.

Certifikáty vytvárate a spravujete na webovej stránke nastavenia zariadenia, ku ktorej sa dostanete zadaním adresy IP zariadenia do prehliadača. Keď sa zariadenie zaregistruje v ovládacom centre, stránka nastavenia sa stane webovou stránkou zariadenia. Ak sa stránka nastavenia nezobrazuje, reštartujte zariadenie z výroby a vráťte zariadenie do stavu z výroby.

Ak sa po nasadení rozhodnete použiť certifikáty, obnovte výrobné nastavenia a odstráňte zariadenie z ovládacieho centra. Zariadenie znova aktivujte vygenerovaním druhého aktivačného kódu. Zariadenie však zaregistrujte v ovládacom centre až po nasadení certifikátov.

Vytvorenie certifikátu

Certifikát vygenerujete pred aktiváciou zariadenia. Ak chcete používať EAP-TLS pre Wi-Fi alebo 802.1x, získajte certifikát zariadenia a potom do zariadenia načítajte certifikáty CA.

Skôr než začnete

  • Pripojte zariadenie k sieti.

  • Získajte zariadenie IP adresu.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, pričom IP adresa je IP adresa vášho zariadenia:

http:// IP adresa

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte položku Enroll Certificates (Zapísať certifikáty).

4

Vyplňte polia:

  • Bežný názov – názov miestnosti alebo názov, ktorý identifikuje zariadenie.

  • Názov organizačnej jednotky – názov oddelenia, ktoré požaduje certifikát. Napríklad financie alebo IT.

  • Názov organizácie – úplný názov spoločnosti, ktorá podáva žiadosť o certifikát. Zahrňte všetky prípony, ako napríklad Ltd. alebo Corp.

  • Lokalita – mesto alebo obec, kde sa spoločnosť nachádza.

  • Štát – úplný názov štátu, v ktorom sa spoločnosť nachádza. Nepoužívajte skracovanie.

  • Krajina – dvojpísmenový ISO kód krajiny, v ktorej sa nachádza vaša organizácia. Napríklad US, GB, FR.

  • Veľkosť kľúča: 2048 alebo 4096

  • Veľkosť kľúča: 2048 alebo 4096

  • Používanie certifikátu – skontrolujte niektoré z nasledujúcich kontrol

    • EAP/TLS pre bezdrôtové pripojenia

    • 802.1x pre káblové pripojenie

  • Rozšírené možnosti používania klávesov – vyberte obe nasledujúce rozšírenia:

    • serverAuth pre overenie servera

    • clientAuth pre overenie klienta

5

Kliknite na položku Generovať.

Čo robiť ďalej

Nechajte si certifikát podpísať.
Stiahnite si a podpíšte certifikát

Po vygenerovaní certifikátu si stiahnite žiadosť o podpísanie certifikátu (CSR), aby ste ju mohli dokončiť.

Skôr než začnete

Pre toto zariadenie ste vygenerovali nepodpísanú žiadosť o certifikát.

Získajte IP adresu zariadenia pre svoje zariadenie.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia:

http:// IP adresa

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte položku Spravovať certifikáty.

4

Kliknite na Prevziať.

Certifikát sa stiahne do počítača.

5

Nechajte si podpísať stiahnutú žiadosť o podpísanie certifikátu (CSR). Postupujte podľa obvyklého postupu vašej organizácie.

Čo robiť ďalej

Po podpísaní CSR nahrajte podpísaný certifikát.
Nahratie certifikátu

Nahrajte certifikát na server. Najprv ho musí podpísať príslušný orgán.

Skôr než začnete

Získajte zariadenie IP adresu.

Skontrolujte, či je certifikát vo formáte PEM (Privacy-Enhanced Mail).

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia:

http:// IP adresa

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte položku Spravovať certifikáty.

4

V časti Nahrať podpísaný certifikát kliknite na položku Nahrať. Prejdite do umiestnenia certifikátu.

Ak nahráte nesprávny certifikát, nájdite ten správny a nahrajte ho.

Pridanie certifikačnej autority alebo koreňového certifikátu

Skôr než začnete

Máte certifikačnú autoritu (CA) alebo koreňový certifikát na odovzdanie na použitie s overením Wi-Fi alebo 802.1x.

Získajte zariadenie IP adresu.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia:

http:// IP adresa

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Kliknite na Pridať certifikačný alebo koreňový certifikát.

4

Vyberte aspoň jednu z nasledujúcich možností:

802.1x

EAP/TLS

Digitálne značenie

5

Kliknite na Nahrať certifikát.

Konfigurácia nastavení Wi-Fi na podporu certifikátov

Po nahratí podpísaných certifikátov nakonfigurujte nastavenia Wi-Fi a vyberte certifikát.

Skôr než začnete

Získajte zariadenie IP adresu.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia:

http:// IP adresa

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Prejdite na položku Network > Wi-Fi.

4

Vyberte SSID.

5

Kliknutím na prvý rozbaľovací zoznam zobrazíte podporované protokoly.

6

Vyberte EAP-TLS .

7

V časti Vybrať certifikát klienta vyberte certifikát.

8

V časti Vyberte certifikát CA vyberte certifikát.

9

(Voliteľné) Vyplňte meno používateľa.

10

Kliknite na položku Pripojiť.

Registrácia certifikátu Ethernet 802.1X

Pre zariadenia, ktoré používajú Wi-Fi, potrebujete certifikát Ethernet 802.1x.

Získajte zariadenie IP adresu.

Skôr než začnete

Vygenerujte certifikát pomocou protokolu 802.1x a nechajte ho podpísať.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia:

http:// IP adresa

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte položku Certifikát siete Ethernet 802.1X.

4

Z rozbaľovacieho zoznamu vyberte certifikát.

5

Kliknite na položku Vybrať.

Zobraziť dostupné certifikáty

Po nahraní certifikátu môžete zobraziť informácie o certifikáte. Je to užitočné pri riešení problému.

Skôr než začnete

Získajte zariadenie IP adresu.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia:

http:// IP adresa

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte položku Enroll Certificates (Zapísať certifikáty).

4

Kliknutím na položku Informácie zobrazíte informácie o certifikáte.

Každý certifikát zobrazuje:

  • Common Name – úplný názov domény

  • Typ certifikátu – hodnoty sú CSR certifikát, lokálne, certifikačné/koreňové

  • Využitie certifikátu – zoznam protokolov, ktoré certifikát podporuje (802.1x, EAP/TLS)

5

(Voliteľné) Ak je to potrebné, kliknutím na tlačidlo Odstrániť odstránite certifikát.