Cihazın yerel web arabiriminden sertifika ekleyebilirsiniz. Ayrıca, sertifikaları API üzerinden de ekleyebilirsiniz. API üzerinden sertifika ekleme hakkında daha fazla bilgi için API kılavuzunun en son sürümüne bakın.

Hizmet Sertifikaları ve Güvenilir CA'lar

TLS (Taşıma Katmanı Güvenliği) kullanırken sertifika doğrulama gerekli olabilir. Sunucu veya istemci, iletişim kurulmadan önce cihazın geçerli bir sertifika sunmasını gerektirebilir.

Sertifikalar, cihazın gerçekliğini doğrulayan metin dosyalarıdır. Bu sertifikaların, güvenilir sertifika yetkilisi tarafından imzalanmış olması gerekir. Sertifikalarıın imzasını doğrulamak için güvenilir CA'ların listesinin cihazda bulunması gerekir. Liste, hem denetim kaydı hem de diğer bağlantılar için sertifikaları doğrulamak için gerekli tüm CA'ları içermelidir.

Sertifikalar aşağıdaki hizmetler için kullanılır: HTTPS sunucusu, SIP, IEEE 802.1 X ve denetim günlüğü. Cihazda birden çok sertifika saklayabilirsiniz, ancak bir hizmet için aynı anda yalnızca bir sertifika etkinleştirilir.


Daha önce depolanmış sertifikalar otomatik olarak silinmez. CA sertifikalı yeni bir dosya içindeki girişler, mevcut listeye eklenir.

Wi-Fi Bağlantısı için

Ağınızda WPA EAP kimlik doğrulaması kullanılıyorsa, her Cisco Webex oda veya masa cihazı veya Webex Board için güvenilir CA sertifikası eklemenizi öneririz. Bunu tek tek ve her bir aygıt için Wi-Fi'ya bağlanmadan önce yapmanız gerekir.

Wi-Fi bağlantınıza sertifika eklemek için aşağıdaki dosyalar gerekir:

  • CA sertifika listesi (dosya biçimi: .PEM)

  • Sertifika (dosya biçimi: .PEM)

  • Özel anahtar, ayrı bir dosya olarak ya da aynı dosyaya sertifika olarak eklenir (dosya biçimi: .PEM)

  • Parola (ancak özel anahtarın şifreli olması durumunda gereklidir)

Sertifika ve özel anahtar, cihazda aynı dosyada saklanır.

Kimlik doğrulama başarısız olursa, bağlantı kurulmaz.

1

https://admin.webex.com adresindeki müşteri görünümünden Cihazlar sayfasına gidin ve listeden cihazınızı seçin. Cihaz ayrıntıları bölmesine gidin ve Web Portalı seçeneğine tıklayın.

Cihazda yerel bir Yönetici rolünde kullanıcı oluşturduysanız web arabirimine bir web tarayıcısı açıp http(s)://<uç nokta IP'si veya ana bilgisayar adı> yazarak doğrudan ulaşabilirsiniz .

2

Güvenlik > Sertifikalar > Özel > Sertifika Ekle öğesine gidin ve kök CA sertifikalarınızı karşıya yükleyin.

3

Openssl üzerinde özel anahtar ve sertifika isteği oluşturme. Sertifika isteği içeriğini kopyalayın. Daha sonra bunu sertfiika yetkilinizden (CA) sunucu sertifikası isteğinde bulunmak için yapıştırın.

4

CA tarafından imzalanmış sunucu seritifkasını indirin. .PEM biçiminde olduğundan emin olun.

5

Güvenlik > Sertifikalar > Hizmetler > Sertifika Ekle öğesine gidin ve özel anahtar ve sunucu sertifikasını karşıya yükleyin.

6

Yeni eklediğiniz sertifika için kullanmak istediğiniz hizmetleri etkinleştirin.