Om certifikat

De flesta Cisco-enheter har stöd för trådlös anslutning med X.509-certifikat, förutom ett lösenord. Om ditt företag använder certifikat för trådlös anslutning distribuerar du certifikaten innan du aktiverar enheten.

Du skapar och hanterar certifikat från webbsidan för enhetsinställning, som du kommer åt genom att ange enhetens IP-adress i en webbläsare. När enheten registreras i Control Hub blir inställningssidan enhetens webbsida. Om du inte ser inställningssidan ska du göra en fabriksåterställning och återställa enheten till fabriksläge.

Om du bestämmer dig för att använda certifikat efter distributionen ska du göra en fabriksåterställning och ta bort enheten från Control Hub. Återaktivera enheten genom att generera en andra aktiveringskod. Men registrera inte enheten i Control Hub förrän du har distribuerat certifikaten.

Generera ett certifikat

Du genererar certifikatet innan du aktiverar enheten. Om du vill använda EAP-TLS för Wi-Fi eller för 802.1x ska du hämta ett enhetscertifikat och sedan ladda CA-certifikaten till din enhet.

Innan du börjar

  • Anslut din enhet till nätverket.

  • Hämta enhetens IP-adress.

1

Öppna en webbläsare och ange följande URL, där IP-adress är IP-adressen till din enhet:

http://IP-adress

2

Navigera till Konfiguration > Lägg till certifikat.

3

Välj Registrera certifikat.

4

Fyll i fälten:

  • Vanligt namn – rumsnamnet eller namnet som identifierar enheten.

  • Namn på organisationsenhet – Avdelningsnamnet som gör certifikatbegäran. Till exempel ekonomi eller IT.

  • Organisationsnamn – det fullständiga juridiska företagsnamnet som gör certifikatbegäran. Inkludera alla suffix som Ltd. eller Corp.

  • Plats – Den stad eller stad där företaget är beläget.

  • Status – Fullständigt statsnamn där företaget finns. Förkorta inte.

  • Land – ISO-koden med två bokstäver för det land där din organisation finns. Till exempel US, GB, FR.

  • Nyckelstorlek: 2048 eller 4096

  • Nyckelstorlek: 2048 eller 4096

  • Certifikatanvändning – Kontrollera ett eller flera av följande

    • EAP/TLS för trådlösa anslutningar

    • 802.1x för kabelanslutningar

  • Alternativ för utökad nyckelanvändning – Välj båda följande anknytningar:

    • serverAuth för serverautentisering

    • clientAuth för klientautentisering

5

Klicka på Generera.

Nästa steg

Få certifikatet signerat.
Hämta och signera certifikatet

När du har genererat ditt certifikat hämtar du begäran om certifikatsignering (CSR) så att den kan slutföras.

Innan du börjar

Du har genererat en begäran om osignerat certifikat för den här enheten.

Hämta enhetens IP-adress för din enhet.

1

Öppna en webbläsare och ange följande URL, där IP-adress är enhetens IP-adress:

http://IP-adress

2

Navigera till Konfiguration > Lägg till certifikat.

3

Välj Hantera certifikat.

4

Klicka på Hämta.

Certifikatet hämtas till din dator.

5

Få den hämtade certifikatsigneringsbegäran (CSR) signerad. Följ din organisations vanliga procedur.

Nästa steg

När du har CSR signerat laddar du upp det signerade certifikatet.
Överför certifikatet

Överför ett certifikat till din server. Den behöriga myndigheten måste underteckna den först.

Innan du börjar

Hämta enhetens IP-adress.

Kontrollera att certifikatet är i formatet Privacy-Enhanced Mail (PEM).

1

Öppna en webbläsare och ange följande URL, där IP-adress är enhetens IP-adress:

http://IP-adress

2

Navigera till Konfiguration > Lägg till certifikat.

3

Välj Hantera certifikat.

4

Under Överför signerat certifikat klickar du på Överför. Navigera till certifikatets plats.

Om du laddar upp fel certifikat hittar du rätt och laddar upp det.

Lägg till en certifikatutfärdare eller rotcertifikat

Innan du börjar

Du har en certifikatutfärdare (CA) eller ett rotcertifikat att överföra för användning med Wi-Fi eller 802.1x -autentisering.

Hämta enhetens IP-adress.

1

Öppna en webbläsare och ange följande URL, där IP-adress är enhetens IP-adress:

http://IP-adress

2

Navigera till Konfiguration > Lägg till certifikat.

3

Klicka på Lägg till CA/rotcertifikat.

4

Välj minst ett av följande alternativ:

802.1x

eap/tls

Digitala skyltar

5

Klicka på Överför certifikat.

Konfigurera Wi-Fi-inställningar för att stödja certifikat

När du har överfört de signerade certifikaten konfigurerar du Wi-Fi-inställningarna och väljer ditt certifikat.

Innan du börjar

Hämta enhetens IP-adress.

1

Öppna en webbläsare och ange följande URL, där IP-adress är enhetens IP-adress:

http://IP-adress

2

Navigera till Konfiguration > Lägg till certifikat.

3

Gå till Nätverk > Wi-Fi.

4

Välj ett SSID.

5

Klicka på den första listrutan för att visa de protokoll som stöds.

6

Välj EAP-TLS.

7

Välj ett certifikat i Välj klientcertifikat.

8

Välj ett certifikat i Välj CA-certifikat.

9

(Valfritt) Fyll i ett användarnamn.

10

Klicka på Delta.

Registrera ett Ethernet 802.1X-certifikat

Du behöver ett Ethernet 802.1x -certifikat för enheter som använder Wi-Fi.

Hämta enhetens IP-adress.

Innan du börjar

Generera ett certifikat med 802.1x -protokollet och få det signerat.

1

Öppna en webbläsare och ange följande URL, där IP-adress är enhetens IP-adress:

http://IP-adress

2

Navigera till Konfiguration > Lägg till certifikat.

3

Välj Ethernet 802.1X-certifikat.

4

Välj certifikatet i listrutan.

5

Klicka på Välj.

Visa tillgängliga certifikat

När du har överfört ett certifikat kan du visa certifikatinformationen. Detta är användbart vid felsökning av ett problem.

Innan du börjar

Hämta enhetens IP-adress.

1

Öppna en webbläsare och ange följande URL, där IP-adress är enhetens IP-adress:

http://IP-adress

2

Navigera till Konfiguration > Lägg till certifikat.

3

Välj Registrera certifikat.

4

Klicka på Info för att visa information om ett certifikat.

Varje certifikat visar:

  • Vanligt namn – fullständigt kvalificerat domännamn

  • Cert-typ – värden är CSR-certifikat, lokalt, CA/rot

  • Certifikatanvändning – visar de protokoll som ett certifikat stöder (802.1x, EAP/TLS)

5

(Valfritt) Vid behov klickar du på Ta bort för att ta bort ett certifikat.