Sertifikalar Hakkında

Çoğu Cisco cihazı, parolaya ek olarak X.509 sertifikalarını kullanan kablosuz bağlantıları destekler. Şirketiniz kablosuz bağlantı için sertifika kullanıyorsa, cihazı etkinleştirmeden önce sertifikaları kurarsınız.

Cihazın IP adresini tarayıcıya girerek cihaz kurulumu web sayfasına erişebilirsiniz. Buradan sertifika oluşturabilir ve sertifikaları yönetebilirsiniz. Cihaz Control Hub'a kaydolduğunda, kurulum sayfası cihaz web sayfasına dönüşür. Kurulum sayfasını görmüyorsanız, fabrika ayarlarına sıfırlayın ve cihazı fabrika durumuna döndürün.

Kurulumdan sonra sertifika kullanmaya karar verirseniz, cihazı fabrika ayarlarına sıfırlayın ve Control Hub'dan silin. İkinci bir etkinleştirme kodu oluşturarak cihazı yeniden etkinleştirin. Ancak, sertifika kurulumlarını yapana kadar cihazı Control Hub'a kaydetmeyin.

Cihazınızı etkinleştirmeden önce sertifikayı oluşturun. Wi-Fi veya 802.1x için EAP-TLS kullanmak istiyorsanız, bir cihaz sertifikası alın ve CA sertifikalarını cihazınıza yükleyin.

Başlamadan önce

  • Cihazınızı ağınıza bağlayın.

  • Cihazın IP adresini alın.

1

Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazınızın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle bölümüne gidin.

3

Sertifika Kaydet öğesini seçin.

4

Aşağıdaki alanları doldurun:

  • Ortak Ad—Cihazı tanımlayan oda adı veya ad.

  • Kuruluş Birimi Adı—Sertifika isteğinde bulunan departmanın adı. Örneğin Finans veya BT.

  • Kuruluş Adı—Sertifika isteğinde bulunan şirketin tam yasal adı. Ltd. veya Corp. gibi tüm son ekleri dahil edin.

  • Konum—Şirketin bulunduğu şehir.

  • Eyalet—Şirketin bulunduğu eyaletin tam adı. Kısaltma yapmayın.

  • Ülke—Kuruluşunuzun bulunduğu ülkenin iki harfli ISO kodu. Örneğin; US, GB, FR.

  • Anahtar boyutu: 2048 veya 4096

  • Anahtar boyutu: 2048 veya 4096

  • Sertifika Kullanımı — Aşağıdakilerden bir veya daha fazlasını işaretleyin

    • Kablosuz bağlantılar için EAP/TLS

    • Kablolu bağlantılar için 802.1x

  • Genişletilmiş Anahtar Kullanım Seçenekleri — Aşağıdaki uzantıların her ikisini de seçin:

    • Sunucu kimlik doğrulaması için serverAuth

    • İstemci kimlik doğrulaması için clientAuth

5

Oluştur’a tıklayın.

Sonraki adım

Sertifikayı imzalatın.

Sertifikanızı oluşturduktan sonra tamamlanmasını sağlamak için sertifika imza isteğini (CSR) indirin.

Başlamadan önce

Bu cihaz için imzasız bir sertifika isteği oluşturdunuz.

Cihazın IP adresini alın.

1

Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle bölümüne gidin.

3

Sertifikaları Yönet öğesini seçin.

4

Karşıdan Yükle'ye tıklayın.

Sertifika, bilgisayarınıza indirilir.

5

İndirilen sertifika imzalama talebini (CSR) imzalatın. Kuruluşunuzun geleneksel prosedürünü izleyin.

Sonraki adım

CSR’yi imzalattıktan sonra, imzalı sertifikayı yükleyin.

Sunucunuza bir sertifika yükleyin. Sertifika, öncelikle uygun yetkili tarafından imzalanmalıdır.

Başlamadan önce

Cihazın IP adresini alın.

Sertifikanın Gizlilik-Gelişmiş Posta (PEM) biçiminde olduğunu doğrulayın.

1

Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle bölümüne gidin.

3

Sertifikaları Yönet öğesini seçin.

4

İmzalı sertifikayı karşıya yükleme bölümünde Karşıya Yükle’ye tıklayın. Sertifikanın bulunduğu konuma gidin.

Yanlış sertifika yüklerseniz, doğru olanı bulun ve onu yükleyin.

Başlamadan önce

Wifi veya 802.1x kimlik doğrulaması ile kullanmak üzere yükleyeceğiniz bir sertifika yetkilisi (CA) veya kök sertifika mevcut.

Cihazın IP adresini alın.

1

Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle bölümüne gidin.

3

CA/Kök Sertifika Ekle öğesine tıklayın.

4

Aşağıdakilerden en az birini seçin:

802.1x

EAP/TLS

Dijital İşaretler

5

Sertifikayı karşıya yükle’ye tıklayın.

İmzalı sertifikaları yükledikten sonra Wi-Fi ayarlarını yapılandırın ve sertifikanızı seçin.

Başlamadan önce

Cihazın IP adresini alın.

1

Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle bölümüne gidin.

3

> Wi-Fi öğesine gidin.

4

Bir SSID seçin.

5

Desteklenen protokolleri görünür hale getirmek için ilk açılan liste kutusuna tıklayın.

6

EAP-TLS’yi seçin.

7

İstemci Sertifikası Seç bölümünden bir sertifika seçin.

8

CA Sertifikası Seç bölümünden bir sertifika seçin.

9

(İsteğe bağlı) Bir kullanıcı adı girin.

10

Katıl’a tıklayın.

Wi-Fi kullanan cihazlar için bir Ethernet 802.1x sertifikasına ihtiyacınız vardır.

Cihazın IP adresini alın.

Başlamadan önce

802.1x protokolü ile bir sertifika oluşturun ve sertifikayı imzalatın.

1

Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle bölümüne gidin.

3

Ethernet 802.1X Sertifikası öğesini seçin.

4

Açılan listeden sertifikayı seçin.

5

Seç’e tıklayın.

Bir sertifikayı yükledikten sonra sertifika bilgilerini görüntüleyebilirsiniz. Bu, sorun giderme sırasında faydalı olur.

Başlamadan önce

Cihazın IP adresini alın.

1

Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle bölümüne gidin.

3

Sertifika Kaydet öğesini seçin.

4

Bir sertifika ile ilgili bilgileri görüntülemek için Bilgi öğesine tıklayın.

Her bir sertifika şunları belirtir:
  • Ortak Ad—Tam etki alanı adı

  • Sertifika Türü—bulunan değerler; CSR sertifikası, Yerel, CA/Kök

  • Sertifika Kullanımı—Bir sertifikanın desteklediği protokolleri listeler (802.1x, EAP/TLS)

5

(İsteğe bağlı) Gerekirse, bir sertifikayı silmek için Sil’e tıklayın.