Sertifikalar Hakkında

Çoğu Cisco cihazı, parolaya ek olarak X.509 sertifikalarını kullanan kablosuz bağlantıları destekler. Şirketiniz kablosuz bağlantı için sertifika kullanıyorsa cihazı etkinleştirmeden önce sertifikaları kurarsınız.

Cihazın IP adresini tarayıcıya girerek cihaz kurulumu web sayfasına erişebilirsiniz. Buradan sertifika oluşturabilir ve sertifikaları yönetebilirsiniz. Cihaz Control Hub'a kaydolduğunda, kurulum sayfası cihaz web sayfasına dönüşür. Kurulum sayfasını görmüyorsanız, fabrika ayarlarına sıfırlayın ve cihazı fabrika durumuna döndürün.

Kurulumdan sonra sertifika kullanmaya karar verirseniz, cihazı fabrika ayarlarına sıfırlayın ve Control Hub'dan silin. İkinci bir etkinleştirme kodu oluşturarak cihazı yeniden etkinleştirin . Ancak, sertifika kurulumlarını yapana kadar cihazı Control Hub'a kaydetmeyin.

Sertifika Oluşturma

Cihazınızı etkinleştirmeden önce sertifikayı oluşturun. Wi-Fi veya 802.1x için EAP-TLS kullanmak istiyorsanız bir cihaz sertifikası alın ve CA sertifikalarını cihazınıza yükleyin.

Başlamadan önce

Cihazınızı ağınıza bağlayın.
Cihazın IP adresini alın.

1	Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazınızın IP adresi gelecek şekilde aşağıdaki URL'yi girin: `http://`IP adresi
2	Kurulum > Sertifika ekle bölümüne gidin.
3	Sertifikayı Kaydet öğesini seçin.
4	Aşağıdaki alanları doldurun: Ortak Ad—Cihazı tanımlayan oda adı veya ad. Kuruluş Birimi Adı—Sertifika isteğinde bulunan departmanın adı. Örneğin Finans veya BT. Kuruluş Adı—Sertifika isteğinde bulunan şirketin tam yasal adı. Ltd. veya Corp. gibi tüm son ekleri dahil edin. Konum—Şirketin bulunduğu şehir. Eyalet—Şirketin bulunduğu eyaletin tam adı. Kısaltma yapmayın. Ülke—Kuruluşunuzun bulunduğu ülkenin iki harfli ISO kodu. Örneğin; US, GB, FR. Anahtar boyutu: 2048 veya 4096 Anahtar boyutu: 2048 veya 4096 Sertifika Kullanımı — Aşağıdakilerden bir veya daha fazlasını işaretleyin Kablosuz bağlantılar için EAP/TLS Kablolu bağlantılar için 802.1x Genişletilmiş Anahtar Kullanım Seçenekleri — Aşağıdaki uzantıların her ikisini de seçin: Sunucu kimlik doğrulaması için serverAuth İstemci kimlik doğrulaması için clientAuth
5	Oluştur'u tıklayın.

Bundan sonra yapacaklarınız

Sertifikayı imzalatın.

Sertifikayı İndirme ve İmzalama

Sertifikanızı oluşturduktan sonra tamamlanmasını sağlamak için sertifika imza isteğini (CSR) indirin.

Başlamadan önce

Bu cihaz için imzasız bir sertifika isteği oluşturdunuz.

Cihazın IP adresini alın.

1	Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin: `http://`IP adresi
2	Kurulum > Sertifika ekle bölümüne gidin.
3	Sertifikaları Yönet öğesini seçin.
4	Karşıdan Yükle'yi tıklatın. Sertifika, bilgisayarınıza indirilir.
5	İndirilen sertifika imzalama talebini (CSR) imzalatın. Kuruluşunuzun geleneksel prosedürünü izleyin.

Bundan sonra yapacaklarınız

CSR’yi imzalattıktan sonra, imzalı sertifikayı yükleyin.

Sertifikayı Karşıya Yükleme

Sunucunuza bir sertifika yükleyin. Sertifika, öncelikle uygun yetkili tarafından imzalanmalıdır.

Başlamadan önce

Cihazın IP adresini alın.

Sertifikanın Gizlilik-Gelişmiş Posta (PEM) biçiminde olduğunu doğrulayın.

1	Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin: `http://`IP adresi
2	Kurulum > Sertifika ekle bölümüne gidin.
3	Sertifikaları Yönet öğesini seçin.
4	İmzalı sertifikayı karşıya yükleme bölümünde Yükle'yi tıklayın. Sertifikanın bulunduğu konuma gidin. Yanlış sertifika yüklerseniz, doğru olanı bulun ve onu yükleyin.

Certificate Authority ve Kök Sertifika Ekleme

Başlamadan önce

Wifi veya 802.1x kimlik doğrulaması ile kullanmak üzere yükleyeceğiniz bir sertifika yetkilisi (CA) veya kök sertifika mevcut.

Cihazın IP adresini alın.

1	Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin: `http://`IP adresi
2	Kurulum > Sertifika ekle bölümüne gidin.
3	CA/Kök Sertifika Ekle'yi tıklayın.
4	Aşağıdakilerden en az birini seçin: 802.1x EAP/TLS Dijital İşaretler
5	Sertifikayı yükle'yi tıklayın.

Sertifikaları Desteklemek İçin Wi-Fi Ayarlarını Yapılandırma

İmzalı sertifikaları yükledikten sonra Wi-Fi ayarlarını yapılandırın ve sertifikanızı seçin.

Başlamadan önce

Cihazın IP adresini alın.

1	Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin: `http://`IP adresi
2	Kurulum > Sertifika ekle bölümüne gidin.
3	Ağ > Wi-Fi öğesine gidin.
4	Bir SSID seçin.
5	Desteklenen protokolleri görünür hale getirmek için ilk açılan liste kutusuna tıklayın.
6	EAP-TLS'yi seçin.
7	İstemci Sertifikası Seç bölümünden bir sertifika seçin.
8	CA Sertifikası Seç bölümünden bir sertifika seçin.
9	(İsteğe bağlı) Bir kullanıcı adı girin.
10	Katıl'a tıklayın.

Ethernet 802.1X Sertifikası Kaydetme

Wi-Fi kullanan cihazlar için bir Ethernet 802.1x sertifikasına ihtiyacınız vardır.

Cihazın IP adresini alın.

Başlamadan önce

802.1x protokolü ile bir sertifika oluşturun ve sertifikayı imzalatın.

1	Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin: `http://`IP adresi
2	Kurulum > Sertifika ekle bölümüne gidin.
3	Ethernet 802.1X Sertifikası'nı seçin.
4	Açılan listeden sertifikayı seçin.
5	Seçin'i tıklayın.

Mevcut Sertifikaları Görüntüleme

Bir sertifikayı yükledikten sonra sertifika bilgilerini görüntüleyebilirsiniz. Bu, sorun giderme sırasında faydalı olur.

Başlamadan önce

Cihazın IP adresini alın.

1	Bir web tarayıcısı açın ve IP adresi kısmı yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin: `http://`IP adresi
2	Kurulum > Sertifika ekle bölümüne gidin.
3	Sertifikayı Kaydet öğesini seçin.
4	Bir sertifika ile ilgili bilgileri görüntülemek için Bilgi'yi tıklayın. Her bir sertifika şunları belirtir: Ortak Ad—Tam etki alanı adı Sertifika Türü—bulunan değerler; CSR sertifikası, Yerel, CA/Kök Sertifika Kullanımı—Bir sertifikanın desteklediği protokolleri listeler (802.1x, EAP/TLS)
5	(İsteğe bağlı) Gerekirse bir sertifikayı silmek için Sil'i tıklayın.