Osnovni podaci o certifikatima

Većina Cisco uređaja podržava bežičnu vezu koristeći X.509 certifikate pored lozinke. Ako vaše preduzeće koristi certifikate za bežičnu vezu, primenite certifikate pre aktiviranja uređaja.

Certifikate kreirate i upravljate sa Web stranice za podešavanje uređaja kojoj pristupate unošenjem IP uređaja u pregledač. Kada se uređaj registruje pomoću kontrolnog čvorišta, stranica za podešavanje postaje Web stranica uređaja. Ako ne vidite stranicu za podešavanje, uradite fabričko ponovno pokretanje i vratite uređaj u stanje fabrike.

Ako odlučite da koristite certifikate nakon primene, uradite fabričko uspostavljanje početnih vrednosti i izbrišite uređaj iz kontrolnog čvorišta. Ponovo aktivirajte uređaj tako što ćete generisati drugi kôd za aktivaciju. Ali nemojte registrovati uređaj pomoću kontrolnog čvorišta dok ne primenite certifikate.

Generisanje certifikata

Certifikat generišete pre nego što aktivirate uređaj. Ako želite da koristite EAP-TLS za Wi-Fi ili za 802.1x, nabavite certifikat uređaja, a zatim učitajte CA certifikate na uređaj.

Pre nego što počneš

Povežite uređaj sa mrežom.
Nabavite adresu IP uređaja.

1	Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: `http://` IP adresa
2	Pretraživanje instalacionih > Dodavanje certifikata.
3	Izaberite stavku Upišete certifikate.
4	Popunite polja: Zajedničko ime – Ime sobe ili ime koje identifikuje uređaj. Ime organizacione jedinice – Ime odeljenja koje zahteva certifikat. Na primer finansije ili IT. Organizaciono ime – Puno ime pravnog preduzeća koje zahteva certifikat. Uključite sve sufikse kao što su d.o.o. ili Korporacija. Lokacija – Grad ili grad u kome se nalazi preduzeće. Stanje – Puno ime stanja gde se nalazi preduzeće. Ne skraćuj. Zemlja – Dvoslovni ISO za zemlju u kojoj se nalazi vaša organizacija. Na primer, SAD, GB, FR. Veličina ključa: 2048 ili 4096 Veličina ključa: 2048 ili 4096 Korišćenje certifikata – proverite nešto od sledećeg EAP/TLS za bežične veze 802.1x za ožičene veze Opcije korišćenja proširenog ključa – Izaberite oba sledeća proširenja: serverAuth za potvrdu identiteta servera klijentAuth za potvrdu identiteta klijenta
5	Kliknite na dugme Generiši.

Šta dalje

Dobijte potpisan certifikat.

Preuzimanje i potpisivanje certifikata

Kada generišete certifikat, preuzmite zahtev za potpisivanje certifikata (CSR) tako da može da se dovrši.

Pre nego što počneš

Generisali ste nepotpisani zahtev za certifikat za ovaj uređaj.

Nabavite IP adresu uređaja.

1	Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: `http://` IP adresa
2	Pretraživanje instalacionih > Dodavanje certifikata.
3	Izaberite opciju Upravljanje certifikatima.
4	Kliknite na dugme Preuzmi. Certifikat se preuzima na računar.
5	Preuzmite preuzeti zahtev za potpisivanje certifikata (CSR) potpisan. Sledite običajnu proceduru vaše organizacije.

Šta dalje

Kada potpišete CSR, otpremite potpisani certifikat.

Otpremanje certifikata

Otpremite certifikat na server. Odgovarajući autoritet mora prvo da ga potpiše.

Pre nego što počneš

Nabavite adresu IP uređaja.

Proverite da li je certifikat u formatu "Poboljšana pošta za privatnost(PEM)".

1	Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: `http://` IP adresa
2	Pretraživanje instalacionih > Dodavanje certifikata.
3	Izaberite opciju Upravljanje certifikatima.
4	U okviru Otpremanje potpisanog certifikata kliknite na dugme Otpremi. Krećite se do lokacije certifikata. Ako otpremite pogrešan certifikat, pronađite ispravan i otpremite ga.

Dodavanje certifikata Certificate Authority ili vrhovnog certifikata

Pre nego što počneš

Imate autoritet za izdavanje certifikata (CA) ili vrhovni certifikat za otpremanje koji će se koristiti sa WiFi ili 802.1x potvrdom identiteta.

Nabavite adresu IP uređaja.

1	Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: `http://` IP adresa
2	Pretraživanje instalacionih > Dodavanje certifikata.
3	Kliknite na dugme Dodaj CA/vrhovni certifikat.
4	Odaberite bar jednu od sledećih opcija: 802.1x EAP/TLS Digitalna potpisivanja
5	Kliknite na dugme Otpremi certifikat.

Konfigurisanje Wi-Fi postavki za podršku certifikatima

Kada otpremite potpisane certifikate, konfigurišite Wi-Fi i izaberite certifikat.

Pre nego što počneš

Nabavite adresu IP uređaja.

1	Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: `http://` IP adresa
2	Pretraživanje instalacionih > Dodavanje certifikata.
3	Idite na mrežni > Wi-Fi.
4	Izaberite SSID.
5	Kliknite na prvi okvir padajuće liste da biste prikaželi podržane protokole.
6	Odaberite EAP-TLS.
7	U opciji Izbor certifikata klijenta odaberite certifikat.
8	U opciji Odaberite CA certifikat odaberite certifikat.
9	(Opcionalno) Popunite korisničko ime.
10	Kliknite na dugme Pridruži se.

Upišete Ethernet 802.1X sertifikat

Potreban vam je Ethernet 802.1x certifikat za uređaje koji koriste Wi-Fi.

Nabavite adresu IP uređaja.

Pre nego što počneš

Generisanje certifikata pomoću 802.1x protokola i njegov potpis.

1	Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: `http://` IP adresa
2	Pretraživanje instalacionih > Dodavanje certifikata.
3	Izaberite Ethernet 802.1X certifikat.
4	Izaberite certifikat sa padajuće liste.
5	Kliknite na dugme Izaberi.

Prikaži dostupne certifikate

Kada otpremite certifikat, možete da prikažete informacije o certifikatu. Ovo je korisno prilikom rešavanja problema.

Pre nego što počneš

Nabavite adresu IP uređaja.

1	Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: `http://` IP adresa
2	Pretraživanje instalacionih > Dodavanje certifikata.
3	Izaberite stavku Upišete certifikate.
4	Kliknite na dugme "Informacije" da biste prikazali informacije o certifikatu. Svaki certifikat prikazuje: Zajedničko ime – potpuno kvalifikovano ime domena Tip certifikata – vrednosti su CSR certifikat, Lokalni, CA/Root Cert upotreba – Navodi protokole koje certifikat podržava (802.1x, EAP/TLS)
5	(Opcionalno) Ako je potrebno, kliknite na dugme "Izbriši" da biste izbrisali certifikat.