Om certifikat

De flesta Cisco-enheter har stöd för trådlös anslutning med hjälp av X.509-certifikat tillsammans med lösenord. Om ditt företag använder certifikat för trådlös anslutning distribuerar du certifikaten innan du aktiverar enheten.

Du kan skapa och hantera certifikat från webbsidan med enhetsinställningar, som du kommer åt genom att ange enhetens IP-adress i en webbläsare. När enheten registreras hos Control Hub blir inställningssidan enhetens webbsida. Om du inte ser inställningssidan ska du göra en fabriksåterställning och återställa enheten till fabriksläge.

Om du bestämmer dig för att använda certifikat efter distribution ska du göra en fabriksåterställning och radera enheten från Control Hub. Återaktivera enheten genom att generera en andra aktiveringskod. Men du ska inte registrera enheten i Control Hub innan du har distribuerat certifikaten.

Du generera certifikatet innan du aktiverar enheten. Om du vill använda EAP-TLS för Wi-Fi eller för 802.1x ska du hämta ett enhetscertifikat och läsa in CA-certifikatet i enheten.

Innan du börjar

  • Anslut din enhet till nätverket.

  • Hämta enhetens IP-adress.

1

Öppna en webbläsare och ange följande url, där IP address är din enhets IP-adress:

http://IP address

2

Navigera till Konfiguration > Lägg till certifikat.

3

Välj Registrera certifikat.

4

Fyll i fälten:

  • Namn – Rumsnamnet eller namnet som identifierar enheten.

  • Namn på organisationsenhet – Avdelningsnamnet som gör certifikatbegäran. Till exempel ekonomi eller IT.

  • Organisations namn – Fullständigt juridiska företagsnamn som gör certifikatbegäran. Inkludera suffix som Ltd. eller Corp.

  • Plats – Staden eller orten där företaget finns.

  • Status – Fullständigt regionnamn där företaget finns. Förkorta inte.

  • Land – ISO-koden med två bokstäver för det land där organisationen finns. Till exempel US, GB, FR.

  • Nyckelstorlek: 2048 eller 4096

  • Nyckelstorlek: 2048 eller 4096

  • Certifikatanvändning – Markera ett eller flera av följande

    • EAP/TLS för trådlösa anslutningar

    • 802.1x för kabelanslutningar

  • Alternativ för utökad nyckelanvändning – Välj båda följande anknytningar:

    • serverAuth för serverautentisering

    • clientAuth för klientautentisering

5

Klicka på Generera.

Nästa steg

Få certifikatet signerat.

När du har skapat ditt certifikat hämtar du begäran om certifikatsignering (CSR) så att den kan slutföras.

Innan du börjar

Du har skapat en begäran för ett osignerat certifikat för den här enheten.

Ta reda på din enhets IP-adress.

1

Öppna en webbläsare och ange följande url, där IP address är enhetens IP-adress:

http://IP address

2

Navigera till Konfiguration > Lägg till certifikat.

3

Välj Hantera certifikat.

4

Klicka på Ladda ned.

Certifikatet hämtas till datorn.

5

Få den hämtade certifikatsigneringsbegäran (CSR) signerad. Använd den vanliga metoden för din organisation.

Nästa steg

När CSR är signerat överför du det signerade certifikatet.

Överför ett certifikat till din server. Behörig instans måste signera det först.

Innan du börjar

Hämta enhetens IP-adress.

Kontrollera att certifikatet är i PEM-format (Privacy Enhanced Mail).

1

Öppna en webbläsare och ange följande url, där IP address är enhetens IP-adress:

http://IP address

2

Navigera till Inställningar > Lägg till certifikat.

3

Välj Hantera certifikat.

4

Under Överför signerat certifikat klickar du på Överför. Navigera till certifikatets plats.

Om du har överfört fel certifikat letar du reda på det rätta och överför det.

Innan du börjar

Det finns en certifikatutfärdare (CA) eller ett rotcertifikat att överföra för användning med Wi-Fi eller 802.1x-autentisering.

Hämta enhetens IP-adress.

1

Öppna en webbläsare och ange följande url, där IP address är enhetens IP-adress:

http://IP address

2

Navigera till Inställningar > Lägg till certifikat.

3

Klicka på Lägg till CA/rotcertifikat.

4

Välj minst ett av följande alternativ:

802.1x

EAP/TLS

Digital signering

5

Klicka på Överför certifikat.

När du har överfört de signerade certifikaten konfigurerar du inställningarna för Wi-Fi och väljer ditt certifikat.

Innan du börjar

Hämta enhetens IP-adress.

1

Öppna en webbläsare och ange följande url, där IP address är enhetens IP-adress:

http://IP address

2

Navigera till Inställningar > Lägg till certifikat.

3

Gå till Nätverk > Wi-Fi.

4

Välj ett SSID.

5

Klicka på den första listrutan om du vill visa de protokoll som stöds.

6

Välj EAP-TLS.

7

I Välj klientcertifikat väljer du ett certifikat.

8

I Välj CA-certifikat väljer du ett certifikat.

9

(Valfritt) Fyll i ett användarnamn.

10

Klicka på Delta.

Du behöver ett Ethernet-802.1x-certifikat för enheter som används via Wi-Fi.

Hämta enhetens IP-adress.

Innan du börjar

Generera ett certifikat med 802.1x-protokollet och få det signerat.

1

Öppna en webbläsare och ange följande url, där IP address är enhetens IP-adress:

http://IP address

2

Navigera till Inställningar > Lägg till certifikat.

3

Välj Ethernet 802.1X-certifikat.

4

Välj certifikat i listrutan.

5

Klicka på Välj.

När du har överfört ett certifikat kan du läsa certifikatinformationen. Det är användbart om du felsöker ett problem.

Innan du börjar

Hämta enhetens IP-adress.

1

Öppna en webbläsare och ange följande url, där IP address är enhetens IP-adress:

http://IP address

2

Navigera till Inställningar > Lägg till certifikat.

3

Välj Registrera certifikat.

4

Klicka på Info för att visa information om ett certifikat.

Varje certifikat visar:
  • Namn – Helt kvalificerat domännamn

  • Certifikattyp – värden är CSR-certifikat, lokalt, CA/rot

  • Certifikatanvändning – visar en lista över protokoll som stöds i ett certifikat (802.1x, EAP/TLS)

5

(Valfritt) Vid behov klickar du på Ta bort för att ta bort ett certifikat.